- 博客(4)
- 收藏
- 关注
RSS订阅原创 burpsuite工具使用
选择certificate in der format 点击next,选择路径到桌面,输入burpsuite.der点击保存,在桌面生成burpsuite.der证书,在浏览器进行导入。启动burpsuite,将license复制到启动的弹框中,点击next,新页面选择Manual activation。重新生成了activation response,将内容复制到3中,点击next,点击完成,激活成功。将浏览器的代理设置成与burpsuite一致,抓包进行验证,如果抓包成功,设置成功。
2025-12-19 18:15:22
426
原创 虚拟机中用docker搭建靶场,虚拟机中只能用127.0.0.1访问,IP访问不了,本地也访问不了?
虚拟机中用docker搭建靶场,虚拟机中只能用127.0.0.1访问,IP访问不了,本地也访问不了?选择VMnet8,点击NAT设置,需要点击更改设置,才能点击NAT设置。1:打开虚拟机设置,选择网络适配器,选择桥接模式或NAT模式。VMware设置(虚拟机关机)
2025-10-30 18:32:00
374
原创 大杂烩——XXE漏洞学习笔记1
目标在解析DTD时,执行xxe,执行xxe后,与攻击者的web进行了交换,读取目标文件,进一步解析执行了error,content,导致目标文件的信息被当作参数信息返回到攻击者的服务器。在无法进行常规XXE攻击的情况下,如果我们可以控制XML文档中的某个数据项,并且服务器端解析器支持XInclude,我们可以尝试使用XInclude来读取服务器上的文件。先在自己的服务器上上传恶意的XML,先访问不存在的文件,但是该文件名包含file实体,加载错误时将file实体的文件信息返回过来。
2025-10-23 10:29:49
1385
原创 保姆级:2025官网下载安装最新VMware流程
本文介绍了VMware官网下载VMware Workstation的下载的步骤:以及安装流程。
2025-09-27 14:24:04
1519
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人