摘要:
一直想发一些渗透过程的东西和大家分享,可是渗透成功呢要过很久才能发布,然后就忘记了,最近遇到了两次和前端JS对抗的渗透过程。虽然最终没有成功,不过蛮有意思的,和大家分享一下。 ONE 先上URL地址http://www.XXXXXX.com/fastreg.html?to=w2i&css=www.w 阅读全文
posted @ 2018-01-05 09:20
h2z
阅读(895)
评论(0)
推荐(0)
摘要:
摆弄树莓派有一年多了,在这里把经验分享给大家,少走弯路。 先放图两张。 搭建目的: wifi信号中转站\网站服务器\IC卡渗透测试\中间人\otr… 基于树莓派3 系统为Kali Linux 2017.3 硬件包含无线网卡 Acr122u TF卡 关键词: 树莓派 无线路由器;树莓派 网站;树莓派 阅读全文
posted @ 2018-01-05 09:19
h2z
阅读(1741)
评论(0)
推荐(0)
摘要:
使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况,大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的,是给测试人员另一个选择——通过Burpsui 阅读全文
posted @ 2018-01-05 09:15
h2z
阅读(3974)
评论(0)
推荐(1)
浙公网安备 33010602011771号