前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月10日2,682 views评论burp
小程序
微信小程序抓不到包的解决方法
05月10日2,682 views评论burp
小程序
05月10日2,682 views评论burp
小程序
微信小程序抓不到包?解决方法来了
前言 公司业务需要,要对一个小程序进行测试,但是测试期间通过夜神模拟器登陆微信打开小程序,发现无论如何都burp抓不到目标小程序的请求包,只能获取到几个微信自己的请...
05月09日1,163 views评论burp
小程序
容器镜像仓库harbor+cosign的安装使用
harbor2.5版本开始支持cosign做镜像签名,本周实践了一下,ubuntu20.04.4,安装docker,sudo apt install docker.io,sudo systemctl ...
05月04日290 views评论com
docker
【渗透实战系列】|44 | 记一次微信小程序渗透实战记录
声明:本文仅用于网络安全测试、提高网络防御能。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。【Hacking黑白红】,一线渗透攻防实战交流公众号回复“电子书”...
03月30日217 views评论cert
ctf
域安全|AD CS Relay—ESC8
点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...
03月21日154 views评论https
攻击者
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
02月20日414 views评论版本
系统
小程序抓包&反编译测试从0到1
点击上方“蓝字”,发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情...
02月18日124 views评论版本
系统
译文 | AD CS:从 ManageCA 到 RCE (Webshell)
开卷有益 · 不求甚解 前言 在我们之前的文章中,我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间,进...
02月13日122 views评论cert
权限
洞见简报【2022/2/12】
2022-02-12 微信公众号精选安全技术文章总览洞见网安 2022-02-12 0x1 译文 | AD CS:从 ManageCA 到 RCE (Webshell)甲方安全建设 2022...
02月13日安全新闻59 views评论manage
rootkit
ca证书中继认证
前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可),后利用一直没空整,今天写一波,petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限,从而...
10月28日129 views评论认证
证书
搭建自己的docker镜像仓库(二)
书接前文,上回书说到搭建本地私有docker镜像仓库的第一种情况,http不带用户名密码认证,需要修改docker的配置,指示可以不安全的访问这个本地仓库,本周咱们继续,2、https不带用户名密码认...
04月30日安全闲碎44 views评论docker
未分类
Tomcat学习之无文件Filter内存shell
0x01 前言在前一篇,我已经把常规的Filter内存shell给调试分析了一遍,相信大家通过前一篇文章,已经对内存shell有了一定的认知和了解。不过上一篇并非是完美的内存shell,因为需要我们上...
04月17日54 views评论a
c
6