摘要： 阅读全文

摘要：这题里想读取index.php只能一行一行的读，通过控制line参数的值。如下： 正常的writeup都是写个爬虫，但我觉得burp肯定有自带这种功能，不用重造轮子。经过学习后发现以下步骤可以实现。 1. 抓包，发到intruder，给line添加$ 2.payloads当然设成number 3. 阅读全文

摘要：xortool是一个多字节异或加密破解工具。作者只是适配了linux版，在Windows下使用会导致保存文件错误，因为Windows会把\n转成\r\n，加密和解密都乱了。而且命令还和readme不一致。 我做了稍许的修改，修复了这两个问题，并且不用安装，就可以在win下使用。 1. 在github 阅读全文

摘要：网上的wp已经很多了，但wp普遍很简略。我尽量写的详细一点。 一、WEB 滴~ 拿到题目后首先右键查看源代码，发现图片是以base64传送的 而且看url发现里面应该是包含了文件名，并且用了某个编码。测试过后是转16进制ascii码后两层bases64 （解码工具是burpsuite） 用同样的规则 阅读全文

摘要：想用burpsuit中转https流量，需要安装证书： 确保浏览器能访问http 后，访问：http://burp/ 点击右上角下载证书。 然后导入，这些网上都有方法。 但如果你试了后： ①提示导入失败 那就看一下这个证书的大小，如果证书大小是0 KB的话，那就说明是burpsuit导出时出错，需要 阅读全文

摘要：首先，菜刀的官网是http://www.maicaidao.com，有很多冒充的注意分辨域名。 这种敏感工具必须下载官方的，非官方的菜刀都有后门，有兴趣可以搜一搜，妥妥的黑吃黑。 2.打开官网，发现貌似不是？是因为作者不是常年开放网站的，只是在新版本发布时开放几天，平时关着很正常。 3.那怎么下载呢 阅读全文

摘要：一：sniper【狙击手】 这种攻击基于原始的请求内容，需要一个字典，每次用字典里的一个值去代替一个待攻击的原始值。 攻击次数=参数个数X字典内元素个数 例如：原始请求中 name=aa , password=bb， 字典: { 1 ,2 }; 那么会产生四个请求： name=1 , passwor 阅读全文