- 博客(2)
- 收藏
- 关注
RSS订阅原创 CTF-Disuz 3.2 .git文件泄露 利用GitHack工具 拿到webshell
链接: https://pan.baidu.com/s/1JxXBVXliSwQhBstxgKog2g 提取码: coke。查看config_ucenter.php 文件拿到UC_KEY值。不知道为什么是1密码,有点无语,大概方法就是这样,可以去试试。找到config/config_ucenter.php文件。通过网盘分享的文件:题目2-4-git文件泄露。--来自百度网盘超级会员v1的分享。切换到192.168.75.1目录。得到shell,上蚁剑连接,试试。GitHack主要功能简介。
2025-10-07 16:51:27
116
原创 雷电模拟器安卓9.0版本,突破双向验证
有些是需要密码,把有些不需要,如果说需要密码的话,你在 APP 的反编译里面找到密码,我们说证书的一个 密匙,你在安装到burpsuite的上面,那么你。带的证书,就是他自己的证书,所以我们需要把这个证书的安装到burpsuite里面,那么让他去验证这个就对应上了,那就能成功抓包了,这就是双向验证的。是burpsuite的自己的证书,我们不是在安装 ATS 的时候,那是要把相关抓捕工具的证书安装吗?1./它验证的就是burpsuite的证书,如果它有验证,独特的证书就是有证书验证的话,
2025-09-29 18:46:53
690
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人