cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...
10月23日16 views评论cs
证书
填坑技巧-CDN隐藏C2
10月23日16 views评论cs
证书
10月23日16 views评论cs
证书
微信小程序抓包/解包
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外,还需要通过逆向解包还原客户端的源码,检测是否...
10月19日173 views评论burp
微信
某开源CMS的一次批量证书挖掘分享
一 前言 今天给师傅们分享一个开源系统批量挖掘CNVD证书的实战内容,由于开源系统的源代码开放,所以相对于闭源系统来说更安全,对于安全人员来说,开放源代码更有利于我们去进行安全测试,也就更容易去找到系...
10月17日42 views评论cnvd
系统
【实战】某交友app的双向认证crack
文章正文 0x0 前言 前几天刚总结了Android平台HTTPS的证书绑定和绕过方法([Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...
10月13日32 views评论代码
证书
学生分享之拿下某985证书站(1)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
08月28日25 views评论证书
账号
【工具集】burpsuite抓包微信小程序-胎教级教程(一)
---------------------------------------------------------------- 一、背景介绍 前段时间,因为性能原因将burpsuite升级到最新版本...
08月20日117 views评论burpsuite
端口
某攻防简单记录
前言:简单记录一下某次攻防比赛中过程,打了两个vcenter,一个域控,加上大量数据,出局该单位,内容比较简单,记录一下水一篇文章。在内网中像这种vcenter,域控等集权设备应该多花点时间去研究,在...
08月02日37 views评论py
证书
【抓包】查看游戏数据
准备工作: 1、浏览器安装证书:解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...
07月10日285 views评论burpsuite
浏览器
Burp Suite抓取HTTP和HTTPS数据包
本地环境 Firefox 82.0.3 JDK 1.8.0 Burp Suite Community Edition v2020.11 一、Burp Suite抓去做HTTP数据包 1. 配置代理浏览...
07月10日74 views评论burp
插件
安卓手机apk抓包笔录
“生来就是品尝苦味,生来便是看尽无常变幻。 --《花田半亩》”因为一些事,所以还是简单的记录一下配置测试环境的过程。方便以后查阅。 先准备一台已经root好的手机,而xposed安装反正是遇到下面的问...
07月06日93 views评论安卓手机
证书
保真|通过CISSP考试分享
不同协议的数据抓包
APP抓包是最常见到的数据抓包场景,对于APP的数据抓取分为HTTP和HTTPS两种协议,对于HTTP直接手机上设置代理抓取即可,但是对于HTTPS就比较复杂了,大家都知道HTTPS是通道安全的传输,...
06月28日39 views不同协议的数据抓包已关闭评论校验
证书
30