web安全
文章平均质量分 62
你挡我发光了
这个作者很懒,什么都没留下…
展开
-
brupsuite各版本专业破解安装
最新brupsuite专业版安装,全套安装软件+环境,附带安装包教程原创 2024-05-11 20:58:35 · 1240 阅读 · 4 评论 -
攻防世界PHP2
攻防世界PHP2原创 2024-05-09 23:18:05 · 591 阅读 · 1 评论 -
2、关于使用ajax验证绕过(实例2)
本篇文章仅用于学习交流,目的为理解ajax原理。4、拦截服务端返回app得流量。实现绕过手机验证码,找回密码。为手机上的某一割韭菜app。原创 2023-12-09 10:18:46 · 872 阅读 · 0 评论 -
burpsuite设置代理,抓取手机数据包
2、手机wifi设置为手动代理模式,IP设置为抓包电脑的IP。1、环境:手机与含抓包工具的电脑处于同一局域网。这样能让手机的流量通过电脑,再由bp转发出去。电脑IP:192.168.31.182。原创 2023-11-22 17:21:38 · 918 阅读 · 0 评论 -
1、关于前端js-ajax绕过
绕过思路:ajax验证是浏览器通过返回infocode码进行判断,所以,通过抓取服务端返回数据包,修改正确的infocode码进行绕过,本例中正确的infocode码是1错误的为0。关于如何判断是否存在js-ajax漏洞,大多数情况,如果返回数据包含有{"msg":"ok","infocode":0}等类似情况,那么百分就是存在。在用户提交表单时,使用 Ajax 可以异步发送表单数据到服务器,同时在后台进行处理,而不必导致整个页面的重新加载。在实例中用的上js-ajax的有。原创 2023-12-08 22:27:05 · 863 阅读 · 0 评论