- 博客(20)
- 收藏
- 关注
RSS订阅原创 【常见web漏洞之CSRF】
strpos函数从长字符串中返回短字符串的位置,和if结合即判断目标字符串存在性。即检查 referer 中是否包含server_name。。从刚才的诱导页面进入DVWA的改密码功能,提示请求错误,原因是referer检验未通过。诱导发起的改密码请求,referer显示来自其他站点。
2024-04-08 23:10:07
83
原创 【安装burp工具】
java -jar BurpLoaderKeygen.jar 启动Keygen工具。①在keygen中复制license,点击run,②粘贴到burp,点next。③在burp中点manual activation,然后copy request。
2024-04-06 23:41:29
245
1
原创 搭建pikachu靶场
下载地址:https://github.com/zhuifengshaonianhanlu/pikachu。在提示的文件里,修改数据库的账号密码为root/root。
2024-04-05 23:07:09
148
1
原创 搭建DVWA靶场
①allow url include Phpstudy-其他选项-打开配置文件-phpini-搜索allow_url_include-将off改为on。②create database 单击创建数据库-弹出提示修改配置文件-数据库用户名密码改为 root/root。③靶场账号密码 该页面可以看到账号密码为 admin/password。
2024-04-04 22:34:11
415
3
原创 使用Proxifier + Burp 实现小程序抓包
打开任务管理器->打开微信小程序->打开所在位置->复制地址->点击browse浏览->粘贴上地址->可找到exe应用,单击选中。
2024-04-03 23:41:47
1589
1
原创 使用Xposed + JustTrustMe 绕过证书校验
SSLpinning证书锁定,是一种防止中间人攻击(MITM)的技术SSL Pinning通过比对内置的证书和服务器端证书的内容,以确定这个连接的合法性。Xposed是在Android高权限模式下运行的框架服务Xposed能在不修改APK文件的情况下影响程序运行JustTrustMe 是一个用来禁用、绕过SSL证书检查的基于Xposed模块JustTrustMe 将APK中用于校验SSL证书的API进行Hook,从而绕过证书检查。
2024-04-03 22:09:57
1645
1
原创 使用Charles+Burp实现安卓抓包
在安卓模拟器的浏览器打开http://chls.pro/ssl,(安卓设置好代理)下载证书。添加 include的站点地址和端口号,代表展示这些站点的SSL请求和响应的明文。在安卓模拟器的设置->加密与凭据->安装证书->CA证书,至此安装为用户证书。安装证书:双击安装,导入到受信任机构。
2024-04-02 23:02:30
329
1
原创 使用Burp Suite实现安卓app抓包
在burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
2024-04-01 22:35:24
1553
原创 SQLI-LABS 02.第二关 【显错注入_数字型不闭合】
不需要关心单引号闭合,只需要最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。
2023-05-15 15:10:53
369
1
原创 SQLI-LABS 01.第一关 【显错注入_单引号闭合】
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显错注入_单引号闭合】)利用常规的显错注入去做题。
2023-05-15 15:09:00
577
1
原创 引用(reference)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、引用基本用法1.基本语法前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。一、引用基本用法引用就是取别名,使用别名操作引用是c++对c的重要扩充。在c/c++中指针的作用基本都是一样的,但是c++增加了另外一种给函数传递地址的途径,这就是按引用传递(pass-by-reference),它也.
2022-04-11 14:38:15
1094
原创 C++学习笔记--概述
文章目录关键词一、C++概述1.C++简介2.C++起源3.C++标准3.C++为什么会成功二、C++程序1.简单的c++程序2.面向过程:程序=数据结构+算法3.面向对象:程序 = 对象 + 对象 + …复习关键词关键词预编译指令,包含指令,标准命名空间,插入运算符,面向对象三大特性一、C++概述1.C++简介c++是对C的扩展,是c语言的超集。C++以C语言为基础并能兼容C语言。任何有效c程序都是有效的c++程序。c++程序也可以使用已有的c程序库。2.C++起源c++和c语言一
2022-04-10 16:59:51
1740
原创 《C语言程序设计笔记》 --第一章:C语言概述
《C语言程序设计笔记》--第一章:C语言概述一,计算机程序相关名词解释二, C语言优点1. 代码量小2. 执行快速3. 功能强大4. 编程自由三,C语言结构源程序文件包括下面三部分四, 编译的步骤1.预处理2.编译3.汇编4.链接一,计算机程序相关名词解释名词解释指令对计算机进行程序控制的最小单位指令系统所有指令的集合程序为了完成某项特定任务使用某种语言编写的一组指令序列机器语言一组由0 1 组成的指令码(计算机唯一识别的语言)(1001)汇编语言
2021-02-10 14:01:56
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人