2403_89760110的博客

原创 全网最全C语言占位符

原创 使用burpsuit进行零元购

(2)分析数据修改参（99x-50y=2147483648. x y均为整数)放包。(2)分析数据包修改参数（99行-50y=0,x=50,y=99）然后进行放包。(3)回到页面零元购成功，并出现flag。(3)回到页面零元购成功并出现flag。(1)在付款界面进行bp抓包。(1)在付款界面进行bp抓包。

原创 利用beef-xss构造钓鱼网站|Kali下载安装beef|setoolk封装钓鱼网站

4*.在后续运行beef时有些人可能会忘记密码，就像我这种傻子，但是不用怕直接把下面的命令输进去,就可以看到你的账户密码了。把ip改为自己的ip地址并插入前端页面下面就可以在beef 里可以等鱼儿上钩了。3.运行Beef-xss(运行结束后自动跳转到beef-xss界面)beef-xss初始账号密码均为：beef（可以进行修改）在终端显示的beef-xss界面中会出现下面语句。1.在终端输入以显示刚才复制的前端页面。（5）找到一个网址并复制进去。（3）凭证收集攻击方法。（1）社会工程学攻击。