摘要： 开始 0x01：前言 今天学习了BurpSuite下的Intruder模块，这也算是这款工具核心了，只要你会配置，可以做很多模糊测试，简直强大。之前一直用owasp的工具去做暴力破解，用着感觉还不顺手，有些地方不满足。决定研究一下Intruder模块，毕竟这款强大的工具会满足你所有的需求，需要去好好 阅读全文

摘要： 开始 0x01：前言 之前在挖公益SRC的时候，用Nmap扫描时候可以扫到http支持的方法，其中有几个可以利用PUT方法，作为标准的小菜鸟，听说过这个方法，但是具体利用可真不会呀，也在网上找了相关文章，但是都不详细。直到昨天看到一篇文章，今天上午拿来学习了一番，具体讲的是如何利用，这个确实不错，对 阅读全文