安全文章

防重放与burp检测绕过

前言在挖洞的时候,对于一些web站点,经常遇到一些防御措施,如签名、防重放、抓包工具检测等,最近刚好遇到一个防重放的站点,这里就记录一下,这个站点将数据包放到Reapeter进行重放时,会提示非法请求...
admin 04月15日193 views评论burp burpsuite
阅读全文
安全工具

漏洞利用小工具

  1、一款漏洞利用小工具 仅学习交流使用 大佬勿喷(写的有点匆忙 ~ ~) 2、由于环境有限,部分应用利用漏洞较少,后续有环境能复现的时候,会尽量添加一些漏洞 方便日常学习使用 3、增加部...
admin 04月10日35 views评论burp 漏洞利用
阅读全文
安全文章

记一次任意重设密码

首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后,单击开始验证。然后使用burp进行抓包,接着单击发送验证码。此处修改成自己的,如何知道是自己的呢?只需重复上面的流程,把找回密码的的账号换...
admin 04月01日21 views评论burp 内网渗透
阅读全文