在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给...
02月23日51 views评论burp
端口
技术分享|微信小程序 Burp+proxifier 抓包详细教程
02月23日51 views评论burp
端口
02月23日51 views评论burp
端口
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
某牛牛安卓app防抓包 夜神模拟器打开牛牛,出现网络连接失败等情况。明明网络一切正常,为什么会这样呢? 因为牛牛设置了反代理,而我开启了代理 burp也无任何牛牛的数据包产生 关闭代理之后牛牛就正常了...
12月15日32 views评论代理
模拟器
CVE-2023-31102 7-Zip 7Z 文件解析整数下溢远程执行代码漏洞
Zip 实用软件中的一个漏洞可能允许攻击者在易受攻击的系统上远程执行代码。该漏洞追踪编号为CVE-2023-31102,CVSS评分为7.8,是7Z文件解析中的整数下溢漏洞。攻击者可以通过制作恶意 7...
11月06日61 views评论受害者
恶意
如何绕过请在微信客户端打开链接的限制0x00限制原理
通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端,以此决定是跳转到目标网站还是提示“请在微信客户端打开链...
12月17日3,897 views评论user
客户端
验证CVE-2021-40444和应急处理办法
简单介绍本文研究了 CVE-2021-40444 的 PoC 和缓解措施,其中还观察到了零日攻击。本次使用RCE启动计算器的docx文档文件时,验证结果如下。在 Word 受保护的视图中打开时,计算器...
09月15日389 views评论cve
CVE-2021-40444
警惕勒索软件,别乱打开office文档
[奇技淫巧] PowerShell设置右键快捷方式
如题,操作如下:文件夹上右键打开Powershell打开注册表win+R:regedit进入:HKEY_CLASSES_ROOTFoldershell 或者 HKEY_CLASSES_ROOTDire...
07月07日90 views评论powershell
未分类
看我如何进入诈骗裸聊app后台
前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么...
04月30日361 views评论app
未分类
手把手教你使用Ghidra逆向移动应用程序
写在前面的话众所周知,Ghidra是一个免费的开源软件,可以对包括移动应用程序在内的可执行程序(二进制)进行逆向工程分析。Ghidra支持在多个操作系统平台上安装和使用,包括Windows、Linux...
04月24日214 views评论linux
下载
Java lookupByteBI 堆缓冲区溢出POC
在Win7 jdk1.7.0_07下测试通过。 CVE: CVE-2013-2470。 Java lookupByteBI function heap buffer overflow poc.zip ...
04月03日32 views评论vb
浏览器
【VB技巧】WebBrowser同程序中打开新窗口
WebBrowser同程序中打开新窗口,不弹出新IE窗口打开: 加载WebBrowser1和WebBrowser2。如果WebBrowser1需要新打开窗口,则调用WebBrowser2打开新的窗口。...
04月03日lcx27 views评论webbrowser
打开
杂项入门题
杂项第一题:首先下载图,打开看看解题方法: Office2019最新的word再将PDF转word时,会将隐藏的Flag一并消除掉。可以使用在线pdf转word,再在本地打开。打开word后...
03月27日91 views评论flag
pdf