注：软件下载地址皆为官方地址 模拟器抓包 下载一个安卓模拟器( 夜神 等都行) 查看本机 IP(CMD+ipconfig) BURP 设置监听本机 IP 及端口 注：设 ...

file:// 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php ...

来源《XSS跨站脚本攻击剖析与防御》&《WEB前端技术揭秘》 一、一般测试方法 步骤： 0.总则：见框就插 1.在输入框随便输入一些简单的字符，如 aaa，方便后续查找输出位置 ...

前言 为破解前端加密做准备，先了解一些常见的加密算法 分类 对称加密 采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。 ...

【下文中的图片显示不全，点击可看全图】 工具 node.js wxappUnpacker 安卓模拟器-夜神 步骤 下载安装 node.js，添加到环境变量(好像安装的 ...

参考文章 快速定位前端加密方法 渗透测试-前端加密测试 前言 最近学习挖洞以来，碰到数据做了加密基本上也就放弃了。但是发现越来越多的网站都开始做前端加密了，不论是金融行业还是其他。所以趁此机会来 ...

参考文章 phpmyadmin4.8.1后台getshell phpMyAdmin 渗透利用总结 CVE-2018-19968 phpmyadmin文件包含getshell连载 前言 拿到一个 ...

XSS也太太太难了，主要也是因为自己没花时间集中。 文章脉络：根据我粗浅的理解，从开始学习XSS到现在，从一开始的见框就插到现在去学构造、编码，首先需要的是能看懂一些payload，然后再去深入理解 ...

参考文章 浅析HTTP走私攻击 SeeBug-协议层的攻击——HTTP请求走私 HTTP 走私漏洞分析 HTTP-Request-Smuggling 简单介绍 攻击者通过构造特殊结构的请求，干扰 ...

参考文章 一篇文章带你理解漏洞之 Python 反序列化漏洞 Python Pickle/CPickle 反序列化漏洞 Python反序列化安全问题 pickle反序列化初探 前言 上面看完，请 ...