获网安教程免费&进群 本文由掌控安全学院- 雷婷万钧投稿第一个信息泄露漏洞首先在登录页忘记密码处点击查询获取用户进行抓包可以获得用户的token固定id值第二个...
09月05日24 views评论sql注入
ssrf
记一次项目上某系统web渗透测试
09月05日24 views评论sql注入
ssrf
09月05日24 views评论sql注入
ssrf
App逆向百例|15|某特惠App参数分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWpMMEs3TGZTb3hEOUZURW1SOFhm...
02月09日31 views评论api
app
内网渗透数据包捕获
▶【渗透实战系列】|38-对某色情直播渗透
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文中已注明出处,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加微信号:hackingheibaihong...
01月09日605 views评论app
twitter
一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)
本次渗透实战主要知识点:1.app抓包,寻找后台地址2.上传绕过,上传shell3.回shell地址的分析4.中国蚁剑工具的运用目录▶0x01 准备工具▶0x02 信息搜集▶0x0...
11月01日1,461 views评论app
渗透
五、小程序|App抓包-Drony配合Burp实现App定向抓包
小程序|App抓包Drony配合Burp实现App定向抓包一、建议google市场下载安装包下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/...
11月01日586 views评论app
抓包
无规则封你wehcat~
今日头条莫名其妙微信被封了?在某圈友群看见有议论如何封对方微信,在没有违规的情况下封你微信,接下来我们看看是如何做到的,以下就是我的微信无规则封禁复现测试工具为“抓包精灵”用于抓包(有很多软件可以抓包...
10月09日2,580 views评论微信
抓包
太干了,Android 抓包姿势总结!
来自公众号:信安之路 本文作者:不染(灼剑(Tsojan)安全团队成员) App 服务端测试基本就是 Web 安全那一套,但如果抓不到服务器的包?哎~就很难受,空报告? 本篇文章总结了几个比较好用点的...
09月24日389 views评论burpsuite
root
某收费视频网支付漏洞
昨天在群里聊天,突然某位师傅说要来点逻辑漏洞的资料看看,这时候我突然想起来我之前挖到过的一个支付漏洞的站,提交到了某平台公益SRC,想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台,然后我就又...
09月15日104 views评论抓包
漏洞
三、小程序|App抓包(三)手机端
小程序|App抓包(三)手机端一、Burp直接抓包burp安装配置详情:一、小程序|App抓包(一)环境篇前提在同一个wifi网络下:获取系统IP地址:win/maccmd执行ipconfig lin...
09月10日134 views评论app
ip
APP抓包问题总结及常见绕过方法
前言 在前天的沙龙上,师傅们积极探讨,期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。01检测代理首先是当设置手机代理后,APP无法获取网络数据。会出现无法连接网络的...
09月03日134 views评论app
抓包
记一次食堂外卖自动下单工具的编写过程
又双叒叕周五啦又是一个为了周末口粮而战斗的周五公司食堂每周五下午2点会供应少量外卖(部分菜单如下图所示),价格便宜又实惠,热销商品基本都是秒抢,手慢的我基本抢不上,所以准备写个自动化工具。图1 食堂外...
09月02日154 views评论burp
抓包