2021-07-23206阅读网络安全使用burp结合Fiddler抓APP的包引言:平时抓web的包一般burp足矣,项目中遇到对app测试的时候发现响应速度很慢,点击后延迟太大了。 使用模拟器抓包不太顺畅,顾结合多种方法使用fiddler配合可以达到毫秒级抓包响应速度,...
2021-07-22175阅读网络安全记一次CSRF的getshell利用从XSS到CSRF授权目标站使用的织梦CMS,因为是门户网站没有什么利用的点,授权方给了后台密码,进去后利用织梦已知漏洞拿下多个shell,都是代码执行文件上传之类的,不过都是从后台进行突破,没...
2021-07-07222阅读解决方案在python中pip出现Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)使用pycharm中复现一个漏洞时需要调用一个包,使用pip下载时出现以下错误解决方案如下 在安装命令后加上使用源的host,例如pip install xxx -i http://pypi.d...
2020-12-01416阅读网络安全upload-labs通关详解第一关,通过JavaScript进行判断文件的类型,删除掉调用函数或者禁用浏览器的js第二关,通过文件的MIME进行判断,修改为png的类型第三关,使用黑名单进行限制,但只限制默认后缀,可使用其...
2020-11-11450阅读WEB🚀文件上传之文件头绕过文件上传之文件头绕过判断文件的头部信息进行识别文件类型JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638(GIF9...
