https通信过程 安全闲碎

https通信过程

推荐点击阅读原文进行阅读前言前段时间给自己的网站上了个https证书,因此想借此机会深入了解一下https通信的过程,借助wireshark和万能的搜索引擎,稍微进行了一些调查,总结出这篇文章参考链接...
阅读全文
wx小程序session_key利用插件 安全工具

wx小程序session_key利用插件

开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
阅读全文