转载自公众号hack boy。前言随着微信pc端可以点击进入小程序以及公众号,给我们抓包带来了极大的便利,以下主要讲解微信小程序的抓包以及反编译(公众号抓包也一样)小程序反编译由于近期需要测试小程序但...
12月02日99 views评论公众号
微信
小程序反编译以及抓包渗透测试
12月02日99 views评论公众号
微信
12月02日99 views评论公众号
微信
Pikachu新手教学之CSRF
0x01CSRF(跨站请求伪造) 原理:攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。由于浏 览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行 当用...
11月18日36 views评论服务器
用户
一些渗透测试常用的小脚本【附地址】
一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...
07月09日92 views评论ip
渗透测试
缓冲区溢出 --- 堆溢出原理分析 | 恶意代码
XX客户端APP签名分析之bp插件打造篇
前言 本篇主要思路及方法来自于bit4woo和CC11001100两位巨佬的成果。学习链接https://github.com/bit4woo/burp-api-drops根据大佬的建议,本次插件使用...
11月23日50 views评论插件
编写
某收费视频网支付漏洞
昨天在群里聊天,突然某位师傅说要来点逻辑漏洞的资料看看,这时候我突然想起来我之前挖到过的一个支付漏洞的站,提交到了某平台公益SRC,想着就连金币都没有打发一个给我。肯定是这个站没有搭理平台,然后我就又...
09月15日104 views评论抓包
漏洞
Burp Suite使用进阶
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理Burp Suite大家都知道,主要是用于攻击web 应...
09月04日172 views评论密码
账号
记一次从0到1的edu通杀0day挖掘
2021第一天就挖掘出来了0day 毕竟也是人生第一个0day 也是很开心废话不多说 直接进入主题 全部漏洞网站已经提交edu src修复 思路仅供参考我是从自己学校网站挖到的 只不过现在网站已经关了...
01月10日208 views评论day
网站
疯狂暗示!一次对某色情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
12月30日244 views评论app
渗透
3