09 2022 档案
Burpsuite利器FakeIP
摘要:Fakeip这款插件,可以在我们的请求包或者响应体里边添加对应的随机IP,常用场景:在修改资料,留言,以及提现的操作,会验证你的UA或者client-ip,来记录是否是异常操作,同样,在测站的过程中,我们也可以使用谷歌插件modify来构建payload,来测试是否存在注入 具体安装步骤: 1.因为
代理链的使用,羊了个羊实战教程
摘要:首先提出问题,我们安卓版本或者太高的时候,没办法去root,导致CA证书安装失败,得使用虚拟机VOM来下载微信区抓小程序的包。那么我们可以使用ios设备,使用Stream安装CA证书,然后去找相关的快捷指令去刷取,这里不做多赘述,可以使用github的一脚本放入token就可以刷次数,但是我们这样我
Cyber Security-Day27(msf后渗透模块)
摘要:进程迁移 ps migrate 一个权限高的进程 rurf post/windows/manage/migrate 关闭杀软&&禁止服务 sc config "服务名称" start=disbale以后 就可以net user xyz 123.com /add net localgroup admi
