摘要: 模拟器安装 Burp 配置本地代理 用模拟器浏览器访问192.168.150.11:8080并下载证书 将文件后缀改为.cer安装到模拟器中 Charles 证书保存到桌面 在保存到共享文件夹里 模拟器设置-安全中 Fiddler 工具-选项 点击动作导出到桌面 模拟器安装 电脑游览器安装 阅读全文
posted @ 2023-03-03 23:33 白芳草 阅读(38) 评论(0) 推荐(0) 编辑
摘要: yum -y install gcc gcc-c++ zlib-devel bzip2-devel openssl-devel sqlite-devel readline-devel libffi-devel yum -y install zlib-devel bzip2-devel openssl 阅读全文
posted @ 2022-08-20 17:48 白芳草 阅读(231) 评论(0) 推荐(0) 编辑
摘要: 目录 1跨站请求伪造概述 基本概念 关键点 ⽬标 2CSRF 的场景复现 构造CSRF攻击连接 ​ CSRF场景建模 3CSRF的类别 POST ⽅式 4与XSS漏洞相结合 XSS和CSRF区别 5CSRF漏洞的防御 无效的防御 有效的防御 1跨站请求伪造概述 hacker ⽤户可以伪造admin 阅读全文
posted @ 2022-08-20 17:48 白芳草 阅读(416) 评论(0) 推荐(0) 编辑
摘要: 01 为什么要序列化 序列化,“将对象的状态信息转换为可以存储或传输的形式的过程”。在序列化期间内,将对象当前状态 写⼊到临时或永久性的存储区。以后,就可以通过从存储区中读取或还原(反序列化)对象的状态,重新创建该对象。 简单的说,序列化就是把⼀个对象变成可以传输的字符串,可以以特定的格式在进程之间 阅读全文
posted @ 2022-08-20 17:48 白芳草 阅读(72) 评论(0) 推荐(0) 编辑
摘要: 目录 ⼊侵排查思路 ⼀、账号安全 基本使⽤: who 查看当前登录⽤户(tty本地登陆 pts远程登录) w 查看系统信息,想知道某⼀时刻⽤户的⾏为 uptime 查看登陆多久、多少⽤户,负载 ⼊侵排查 ⼆、历史命令 基本使⽤: ⼊侵排查: ... 阅读全文
posted @ 2022-08-20 17:48 白芳草 阅读(279) 评论(0) 推荐(0) 编辑
摘要: 目录 账号安全基线 查看空⼝令和root权限的账号 锁定多余⽤户锁定⽤户: 修改⽤户默认权限umask值 权限说明 限制⽤户使⽤su 密码的最⻓有效期以及⽤户登录机制 密码的复... 阅读全文
posted @ 2022-08-20 17:48 白芳草 阅读(1306) 评论(0) 推荐(0) 编辑
摘要: 1黑客攻击的目标 ⼀⽅⾯随着社会和科技的发展,购物、社交、P2P、O2O、游戏、招聘等业务纷纷具备了在线⽀付功 能。如电商⽀付系统保存了⽤户⼿机号、姓名、家庭住址,包括⽀付的银⾏卡信息、⽀付密码信息等, 这些都是⿊客感兴趣的敏感信息。攻击者可... 阅读全文
posted @ 2022-08-20 17:48 白芳草 阅读(171) 评论(0) 推荐(0) 编辑
摘要: BurpHttpForwardRequests 此插件会把所有的“Burp Proxy模块/Burp Repeater模块”请求转发到“Burp Scanner模块”进行扫描 安装 启动burp界面中,导入burp-scan.conf.json 下载Jython环境安装包: https://repo 阅读全文
posted @ 2022-05-19 22:43 白芳草 阅读(974) 评论(0) 推荐(0) 编辑
摘要: 反编译jadx https://github.com/skylot/jadx adb安装教程 官网下载: https://github.com/koush/UniversalAdbDriver 解压之后设置环境变量 验证是否添加成功 adb version 脱壳工具 BlackDex https:/ 阅读全文
posted @ 2022-05-16 20:55 白芳草 阅读(621) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示