摘要:
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤) 阅读全文
posted @ 2020-02-15 15:48
0DayBug
阅读(237)
评论(0)
推荐(0)
摘要:
一、币圈一秒,人间一年 有道是币圈一日,人间一年。这个说法又得升级了,叫币圈一秒,人间一年。 前不久,币圈又出大事啦。BEC智能合约被爆出整数溢出漏洞,导致黑客能无限印币,在一次交易中,也就那么几秒钟的事情,黑客就“无中生有”地给两个账户转了天文数字般的BEC币,而原账户一分BEC币都没损失。大家来 阅读全文
posted @ 2020-02-15 11:59
0DayBug
阅读(581)
评论(0)
推荐(0)
摘要:
1. 概述 文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制 阅读全文
posted @ 2020-02-15 11:45
0DayBug
阅读(9430)
评论(0)
推荐(0)
摘要:
1、性质问题 价格昂贵 专业版高达399美元/每年,免费版有功能限制:https://portswigger.net/buy/pro,构想中的工具应该是免费开源的。 破解版存在安全隐患 https://www.0x00sec.org/t/malware-reversing-burpsuite-key 阅读全文
posted @ 2020-02-15 10:51
0DayBug
阅读(4147)
评论(0)
推荐(0)
摘要:
前言 本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析。 Java 1.Burp Suite http 阅读全文
posted @ 2020-02-15 10:41
0DayBug
阅读(3789)
评论(0)
推荐(1)
摘要:
随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一 阅读全文
posted @ 2020-02-15 10:23
0DayBug
阅读(888)
评论(0)
推荐(0)
摘要:
前言 在疫情期间,印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手一个死亡之PING给印度。 与此同时,团队的小伙伴在月初就开始进行公益性质的勒索病毒协助。 在处理过程中,尽可能的保护未被污染的文件,已加密的文件解密起来难度相当大。 大家都明白新变种的病毒,很少有现成解密方式。 下文以某中招5ss5 阅读全文
posted @ 2020-02-15 10:07
0DayBug
阅读(779)
评论(2)
推荐(0)
浙公网安备 33010602011771号