- 博客(11)
- 收藏
- 关注
RSS订阅原创 两分钟实现Burp抓包ios
手机打开Safari浏览器输入你的 ip:port。然后再 设置--》通用--》设备管理那里选择信任。不知道自己动ip就在命令行输入ipconfig。注意此时自己的手机要和电脑连接同一个wifi。例如:192.168.32.23:8888。划到最下面可以看到配置代理,点击去。在自己的代理添加一个新的监听。这个时候已经可以愉快的抓包啦。这个时候马上就要成功了。就是你的ip加上端口。点击右上角的CA安装。
2024-04-02 20:49:46
797
原创 OWASP TOP10——SSRF入门级理解,虚实结合简洁明了
记录学习记录成长SSRF (Server-Side Request Forgery,服务器端请求伪造)与CSRF所不同的是SSRF主攻的是内网的探测,准确地说是,对后端服务器同一个网络的其他服务器进行相关的扫描、探测,获取更多的资源,然后更进一步的进行攻击。通常发生在攻击者可能受限于防火墙不能直接攻击到目标服务器,便伪造一个服务端请求,借由此为跳板攻击目标服务器。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。
2024-01-19 18:52:06
1631
原创 OWASP TOP10——CSRF入门级理解,轻松了解基础实战步骤
记录学习记录成长CSRF有些人容易混淆和XSS的概念,或者分不清事实是,CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。小黑想要修改大白在购物网站tianxiewww.xx.com上填写的会员地址。于是他自己跑到www.xx.com上注册了一个自己的账号,然后修改了一下自己的个人信息(比如:E-mail地址),他发现修改的请求是:【
2024-01-17 14:53:45
399
原创 OWASP TOP10漏洞——XSS入门级理解,小白也能一看就会
记录学习记录成长XSS(Cross Site Scripting)即跨站脚本如果直接拿文字看定义相必是难以理解。
2024-01-16 00:38:57
1666
原创 【超简单】小白也能搭建的pikachu靶场
1、点击链接,下载文件GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台
2023-12-27 18:37:04
396
2
原创 Servlet.service() for servlet [dispatcherServlet] in context with path []问题解决
苦心配置mybais却报错难解?不妨进来看看是不是出现了这个问题!
2023-03-09 09:21:48
930
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人