- 博客(5)
- 收藏
- 关注
原创 BurpSuite数据包的导出及导入
这里写自定义目录标题说明导出导入说明在使用BurpSuite时难免会出现中途要关闭burp可是需要保存当前的数据包记录,或者想要将当前的数据包记录分享给他人,那么就需要用到BurpSuite的导出和导入功能了。导出这是我们的浏览的数据包,现在将这些记录进行导出点击Project—>Save copy这里选择你想要保存的数据(根据个人需要进行选择),然后点击Next这里默认选择第一项,点击Next选择要保存的路径点击Next到这就已经导出成功了这里你想要直接退出burp
2021-11-30 11:44:50 5670
原创 将python脚本打包成exe可执行文件
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-11-25 11:03:31 490
原创 绕过CDN查找真实IP方法总结
什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。验证是否存在CDN方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.
2021-02-22 15:15:25 7703 2
原创 ThinkCMF框架任意文件包含漏洞学习复现小记
前言跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下影响版本ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2漏洞危害任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。实战因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间,下面
2020-10-10 10:48:17 1195
原创 文件上传绕过姿势小结
文件上传文件上传漏洞是web安全中经常遇到的一种漏洞形式。文件上传,就是攻击者上传了一个可执行文件,木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。下面结合学习的情况进行上传绕过的总结前端代码绕过burp抓包绕过,禁用浏览器js绕过,直接删除浏览器的响应事件绕过MIME验证绕过(Content-Type)使用burpsuite抓包,修改Content-Type进行绕过例:image/jpeg黑名单绕过大小写:文件后缀名大小写例如:pHp,Php,ph
2020-08-14 00:55:06 204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人