首发于土司:https://www.t00ls.com/thread-68782-1-1.html
0x01 APP渗透测试
因为是经过授权的测试,所以拿到的这个包是没有加固的。
加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
...
Adminxe
9个月前 (03-16) 2789℃ 1评论
6喜欢
1、设置DNS
vim /etc/resolv.conf
插入:
nameserver 192.168.1.1
nameserver 114.114.114.114
nameserver 8.8.8.8
2、设置静态/...
Adminxe
9个月前 (03-13) 970℃ 1评论
5喜欢
首发于土司论坛:
https://www.t00ls.com/thread-68689-1-1.html
0x01 抓包
1.1 burp抓包测试(抓不到)
1.2 httpcanary
HttpCanary可以抓到包,可以看到有请求包...
Adminxe
9个月前 (03-07) 1426℃ 1评论
5喜欢
问题:
burp抓包过程中,定位不准确,详细看图内光标定位位置
解决方法:
1、根据百度首条解决方式:未果
2、通过调节字体和字体大小:完美解决
转载请注明:Adminxe's Blog &raq...
Adminxe
9个月前 (03-06) 731℃ 1评论
8喜欢
不是在打项目,就是在打项目的路上。
年龄大了,考虑的事情也多了,要做的事情也多了。
曾经的兴趣,只能被动的沦为吃饭的工具了。
希望各位都努力加油,能够通过自己的努力脱贫,让自己过的更加轻松快乐一点。
共勉!
...
Adminxe
9个月前 (03-03) 1577℃ 6评论
8喜欢
漏洞简介
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。在默认安装的ADCS里就启用了Machine模板。
漏洞利用
添加机器账户,并将...
Adminxe
1年前 (2022-08-04) 987℃ 0评论
7喜欢
前言
我是来总结的,嘀嘀嘀开车了!!!
原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)
0x00 测试上传正常文件
这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要...
Adminxe
1年前 (2022-06-21) 5953℃ 5评论
124喜欢