- 博客(2)
- 收藏
- 关注
RSS订阅原创 Proxifier与Burp联动 抓取PC端微信小程序
目录一、 配置burp并安装CA证书 1. 证书下载2. 安装证书二、 配置proxifile1. 启用HTTP代理服务器2. 配置代理服务器3. 设置程序流量的代理规则三、 抓包将证书存放在 受信任的根证书颁发机构 下,一路点击下一步直至安装成功(可以先打开微信,在任务管理器打开文件位置复制到浏览程序里)配置完成之后点击确定
2024-03-20 18:43:12
881
6
原创 COLDDWORLD: IMMERSION
在源码界面我发现了两个用户名carls,c0ldd,以及c0ldd留下的一条消息:密码留在了/var下的名为carls.txt的文件中。并且通过提示account.php界面存在文件包含漏洞,并且使用get传参,我们可以直接通过URL去访问carls.txt文件。可以看到我们可以作为carls用户直接执行c0ldd用户的/bin/bash命令。# -p- 全端口扫描,扫描主机上0-65535个端口。# -A 全面扫描,获取更多的信息。# -x 指定扫描的文件后缀。# -w 指定目录字典。
2024-03-03 14:26:12
970
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人