返回顶部

03 2023 档案

摘要:抓密码的奇淫技巧 背景1、原理2、实操演示 背景 如果主机上装了杀毒软件,开了防火墙,例如:360、火绒之类的话。Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?答案是肯定的,那就是ProcDump+Mimikatz绕过 阅读全文
posted @ 2023-03-02 15:28 Xuno 阅读(355) 评论(0) 推荐(0) 编辑
摘要:App防抓包的四种绕过方法 简介:1、ssl证书校验(https证书校验=http请求+ssl证书校验)方法演示:安卓5.0怎么安装证书演示:安卓7及以上怎么把证书安卓到系统目录 2、代理屏蔽3、证书绑定 (SSL pinning)使用工具hook有两种方法演示:objection绕过单向认证 简介 阅读全文
posted @ 2023-03-02 11:06 Xuno 阅读(7706) 评论(0) 推荐(1) 编辑
摘要:burp联动xray进行被动扫描 0、简介1、打开burp,设置转发数据包,将burp抓到的数据包,额外转发到本机的7777端口2、出现这个代表配置成功3、接着在xray里输入这串代码,让xray进行监听本机的7777端口,进行被动扫描,并把结果输入到某个html文件4、不是在piliang目录下, 阅读全文
posted @ 2023-03-02 10:37 Xuno 阅读(658) 评论(0) 推荐(0) 编辑
摘要:JAVA代码审计篇-SQL注入 1、SQL注入漏洞简介2、SQL注入的条件3、审计方法4、JAVA中执行SQL的几种方式(1)使用JDBC的java.sql.Statement执行SQL语句(2)使用JDBC的java.sql.PreparedStatement执行SQL语句(3)使用MyBatis 阅读全文
posted @ 2023-03-01 16:17 Xuno 阅读(582) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示