首发于土司:https://www.t00ls.com/thread-68782-1-1.html
0x01 APP渗透测试
因为是经过授权的测试,所以拿到的这个包是没有加固的。
加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
...
Adminxe
2年前 (2023-03-16) 16564℃ 1评论
10喜欢
1、设置DNS
vim /etc/resolv.conf
插入:
nameserver 192.168.1.1
nameserver 114.114.114.114
nameserver 8.8.8.8
2、设置静态/...
Adminxe
2年前 (2023-03-13) 2655℃ 1评论
5喜欢
首发于土司论坛:
https://www.t00ls.com/thread-68689-1-1.html
0x01 抓包
1.1 burp抓包测试(抓不到)
1.2 httpcanary
HttpCanary可以抓到包,可以看到有请求包...
Adminxe
2年前 (2023-03-07) 4135℃ 1评论
6喜欢
不是在打项目,就是在打项目的路上。
年龄大了,考虑的事情也多了,要做的事情也多了。
曾经的兴趣,只能被动的沦为吃饭的工具了。
希望各位都努力加油,能够通过自己的努力脱贫,让自己过的更加轻松快乐一点。
共勉!
...
Adminxe
2年前 (2023-03-03) 4290℃ 7评论
9喜欢
前言
我是来总结的,嘀嘀嘀开车了!!!
原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)
0x00 测试上传正常文件
这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要...
Adminxe
3年前 (2022-06-21) 11275℃ 5评论
125喜欢