2021年1月30日
利用burp抓取https的包
摘要: 本片文章仅供学习使用,切勿触犯法律! 0x01.打开burp的代理监听器 0x02.使用代理访问 这里我是用的是mantra,其他浏览器同理。 0x03.浏览器输入http://burp 点击CA Certificate,保存证书。 0x04.信任使用该证书, 浏览器 >选项 >高级 >证书(查看证 阅读全文
posted @ 2021-01-30 23:50 GorillaLee 阅读(200) 评论(0) 推荐(0) 编辑
URL重定向漏洞解析
摘要: 参考文章 悟空云课堂 | 第二期:URL重定向(跳转)漏洞 CWE-601: URL Redirection to Untrusted Site ('Open Redirect') 分享几个绕过URL跳转限制的思路 URL重定向(跳转)漏洞 Tag: #URL重定向 Ref: [[001.SSRF] 阅读全文
posted @ 2021-01-30 23:47 GorillaLee 阅读(5976) 评论(0) 推荐(0) 编辑