随笔分类 - 网络安全
xss.haozi.me靶机XSS练习心得和预防XSS的配置
摘要:xss.haozi.me靶机XSS练习心得 //server code function render (input) { return '<div>' + input + '</div>' } 第一题测试js的语法,js都是利用<script>标签的,poc:<script>alert(1)</s
抓包设置
摘要:抓取小程序的包 使用BP抓小程序的包 首先导出BP的证书,设置代理 然后BP证书导入到系统. 以上是正常BP抓包的流程 接下来是抓取小程序的包 微信小程序之抓包测试 导入后就可以抓取小程序的包了 fiddler和BP联合抓包 逻辑是系统设置fiddler代理比如 127.0.0.1:8888端口 f
