2025年5月18日
【初识jeb&动态调试(课后作业)】《安卓逆向这档事》
摘要: 【初识jeb&动态调试(课后作业)】《安卓逆向这档事》 阅读全文
posted @ 2025-05-18 09:27 JKding233 阅读(15) 评论(0) 推荐(0)
2025年5月11日
【去除广告】《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡
摘要: 《安卓逆向这档事》四、恭喜你获得广告&弹窗静默卡的课后作业 阅读全文
posted @ 2025-05-11 19:47 JKding233 阅读(132) 评论(0) 推荐(0)
2024年9月21日
Rebound-hackthebox
摘要: 端口扫描 smb探测 crackmapexec smb 10.10.11.231 -u anonymous -p "" --shares RID 枚举 使用 CME 工具对指定主机的 SMB 服务进行扫描,并尝试使用 RID 枚举技术获取主机上的用户和组信息。 RID 枚举(Relative Ide 阅读全文
posted @ 2024-09-21 19:49 JKding233 阅读(162) 评论(0) 推荐(0)
2024年2月23日
portswigger——跨站请求伪造(CSRF)
摘要: CSRF思维导图byportswigger 阅读全文
posted @ 2024-02-23 15:11 JKding233 阅读(291) 评论(0) 推荐(0)
2023年9月23日
portswigger——服务器端模板注入(SSTI)
摘要: portswigger——服务器端模板注入(SSTI) 服务端模版注入 阅读全文
posted @ 2023-09-23 21:30 JKding233 阅读(779) 评论(0) 推荐(0)
portswigger——Browser-powered request smuggling(浏览器驱动的请求走私)_05(完结)
摘要: portswigger——Browser-powered request smuggling(浏览器驱动的请求走私)_05(完结) 系列文章,包含: 02_Response queue poisoning(响应队列中毒) 03_Advanced request smuggling(高级请求走私) 04_HTTP request tunnelling(HTTP 请求隧道) 05_Browser-powered request smuggling(浏览器驱动的请求走私) 阅读全文
posted @ 2023-09-23 20:50 JKding233 阅读(283) 评论(0) 推荐(0)
portswigger——HTTP request tunnelling(HTTP 请求隧道)_04
摘要: portswigger——HTTP request tunnelling(HTTP 请求隧道)_04 portswigger——HTTP request tunnelling(HTTP 请求隧道)_04 阅读全文
posted @ 2023-09-23 20:46 JKding233 阅读(137) 评论(0) 推荐(0)
记一次有趣的XSS误报
摘要: 这几天更新了burp,就想试试它的漏洞扫描功能,在对http://testphp.vulnweb.com/漏扫时发现一个有趣的误报,遂有了这篇文章 阅读全文
posted @ 2023-09-23 20:18 JKding233 阅读(81) 评论(0) 推荐(0)
portswigger——Advanced request smuggling(高级请求走私)_03
摘要: portswigger——Advanced request smuggling(高级请求走私)_03 Advanced request smuggling(高级请求走私) 阅读全文
posted @ 2023-09-23 17:25 JKding233 阅读(157) 评论(0) 推荐(0)
2023年9月22日
JWT令牌安全
摘要: JWT令牌安全思维导图,根据portswigger整理 阅读全文
posted @ 2023-09-22 14:10 JKding233 阅读(391) 评论(0) 推荐(0)
下一页