- 博客(3)
- 收藏
- 关注
原创 网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法
1.打开Burpsuite 2.在浏览器输入 127.0.0.1:8080 (BurpSuite默认占用8080端口) 3.点击右上角的CA Certificate,,下载证书 4.导入刚才下载的证书(默认导入操作) 5.OK,就是这么简单 6.就可以完美的抓取HTTPS的站点了(推荐大家使用360极速浏览器,或者FireFox) 本教程使用的是360极速浏览器,
2017-12-29 20:20:22 15248
原创 2018最新代码审计教程笔记-代码审计入门
由于之前的学习不是非常的系统,故此重新整理学习“代码审计”,博客也更新相关内容。 0x01:调试函数 echo (print): 这是最简单的输出数据调试方法,一般用来输出变量值,或者你不确定程序执行 到了哪个分支的情况下是用。 print_r、var_dump(var_export)、debug_zval_dump 这个主要是用来输出变量数据值,特别是数组和对象数据,一般我们在查看
2017-12-29 19:21:06 7085
原创 EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息 其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。 闲话不多说,首先看看漏洞出现的位置: phpinfo暴露敏感信息 如上图,我们只要构造
2017-12-24 22:03:51 5245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人