很多很多刚刚接触的同事问我如何抓包,如果讲用工具可能还涉及什么装证书,熟悉使用工具等等,特别繁琐,这里我透露一个小方法(送给同事),这里我写出一个超级超级超级简单的方法。供大家查看。
第一步:需要注意的是,我使用的浏览器是“火狐浏览器”,同时注意一下版本我个人表示不知道新版本与旧版本会不会有特别大的变化。
火狐浏览器
第二步:打...
超简单最基本的WEB抓包改包重放的方法
如何让XSS平台支持HTTPS – 各种XSS平台问题锦集
前言:网上可以下载的XSS平台源码总共就那么几个,比较少吧,我在16年9月份发布了【最新特别完善版XSS平台源代码】,网上的70%的平台用的都是这套程序。之后经常遇到各种朋友来问我关于XSS的各种相关问题,其中跟XSS平台相关的问题比较多。这里我列举了几个最多的问题做一一的解答。
第一个问题:
如何让XSS平台支持HTTPS?
答:首先这里含有一个隐藏的问题,就是"XSS平台"...
本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)
(此文会列出曾经加密现已公开的文章)
有很多朋友私信我说加密文章的密码,其实因为有些问题我没有提交给对方SRC,所以对方可能也暂时没有修复,所以我这边才加密的。不过,很多文章本人也在一点点的去除限制密码。有一些问题是刚刚提交到对方SRC,只要对方成功修复了,我这边就会立刻公开文章。
其实看文章个人认为主要就是学习思路。有一些文章很水,没办法,漏洞本身就是...
CVE-2017-2615 cirrus vga 漏洞POC及复习过程
---------------------------------------------------------------------------------------------------
另提供CVE-2017-2615漏洞成因分析文章:https://woj.app/2972.html
---------------------------------------------------------------------------------------------------
首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题
vga型号为cirrus会存在...
Xss平台详细使用教程
请仔细查看本文,相信你讲对XSS平台有另类的了解,注意是【仔细查看本文】!!!
首先登录XSS平台,进入 Xss平台之后是如下界面。 (以下所有图片点击都可以查看大图或原图)。
XSS平台登陆后界面
登录进去后,首先要创建一个项目。这个项目主要是为了标记你想测试某个网站。如下图:
创建XSS平台项目
点击创建项目之后如下图:
创建项目第一步(注意看图方框中内容)
然后点击...
php 5.x 版本preg_replace 转换为 php 7.x 版本preg_replace_callback
php 5.x 版本preg_replace 源代码:
1
2
3
4
5
6
7
/* replace special blocks by "{php}" */
$source_content = preg_replace($search.'e', "'"
. $this->_quote_replace($this->left_delimiter) . 'php'
. "' . str_repeat(\"\n\", substr_count('...
双11 薅”苏宁”羊毛 来晚就没喽
双11 苏宁 薅羊毛 攻略
首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html
然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。
学习理财小知识
然后在回到上方,点击【立即领取】,如下图:
点击领取
然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担...
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given 解决方法–解决方案
今天在用php7.0版本的时候,XSS平台报错,如下:
Warning: mysqli_fetch_assoc() expects parameter 1 to be mysqli_result, boolean given in
出错代码如下:
1
2
3
4
5
$this->queryId=mysqli_query($this->linkId,$sql);
while($row=mysqli_fetch_assoc($this->queryId)){
$this->rows[]=$row;
}
$this->...
CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。
什么是CSRF 跨站请求伪造
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学...
密码保护:Post、Get数据包转为上传multipart/form-data格式数据包php脚本
Post、Get数据包转为上传multipart/form-data格式数据包php脚本
说一下写这个工具的初衷吧。有很多时候某些程序接收参数的方式都是通用的,那咱们就可以利用这种方式来绕过WAF等验证来进行攻击。
只需要转换一下格式即可。
在线转换地址:https://woj.app/multipart.php Burp Post、Get数据包在线转换工具
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24...