杂项
文章平均质量分 86
杂物
cike_y
每天一点点,进步一大点
展开
-
Burpsuite的使用技巧
在使用抓包工具时总会遇到一些问题,例如不能翻墙抓包、抓包时会抓到其他网址等等,下面主要记录的一些常用的抓包姿势。原创 2023-05-04 10:29:11 · 934 阅读 · 1 评论 -
php代码审计的挖掘思路
一个网站有许多不同的功能点,就像路由器一样知道这个网络的走向是在哪里。分析好路由走向有助于更好审计代码比如我想搜索有关上传操作的函数,可以看见开发者自定义的函数进去之后审计这个自定义函数,可以发现并没有进行任何过滤这时候可以寻找使用这个函数的相关代码,使用这个函数的代码都可能存在漏洞,右键点击全局搜索进行查找可以发现刚好就只有个一个文件使用了这个函数功能,点击进去审计在这里可以看见url的接受变量,那么我们可以在这里进行构造poc。原创 2023-04-14 18:30:11 · 485 阅读 · 1 评论 -
Typora的使用技巧
关于MarkDown语法的使用,喜欢写笔记和博客文章的可以学习一下语法和类似的软件的使用原创 2022-10-10 10:44:00 · 724 阅读 · 0 评论