摘要:
## 使用工具 ``` Proxifier(将微信的流量转发到Burp监听端口) Burp Suite (实现抓包、改包的操作) 微信 ``` ##### *本文章的方案仅适用于电脑!!!!* ### 实操来 点击 Proxy Servers 添加代理 
评论(5)
推荐(0)
摘要:
# 简单的流程化信息收集 ### 脚本 ```python import os import fnmatch import socket import shutil import csv def checkcdn(host): ip_list=[] try: addrs = socket.getad 阅读全文
posted @ 2023-04-05 18:30
k1115h0t
阅读(311)
评论(0)
推荐(0)
摘要:
Napping 攻击机kali:192.168.0.105 靶机:192.168.0.103(使用virtualbox搭建) 下载地址:https://download.vulnhub.com/napping/napping-1.0.1.ova 一 · 靶机的发现与信息搜集: 使用 networ 阅读全文
posted @ 2022-02-28 23:24
k1115h0t
阅读(198)
评论(0)
推荐(0)
摘要:
XXE与Portswigger Web Sec 相关链接: 博客园 安全脉搏 FreeBuf 简介XML XML,可扩展标记语言,标准通用标记语言的子集。XML的简单易于在任何应用程序中读/写数据,这使XML很快成为数据交换的唯一公共语言。 XML被设计为传输和存储数据,XML文档结 阅读全文
posted @ 2022-01-14 18:34
k1115h0t
阅读(517)
评论(0)
推荐(0)
摘要: 
## vulnhub系列——持续更新 ### 一 · XXE Lab: 1 使用vmware搭建靶机  扫描存 阅读全文
## vulnhub系列——持续更新 ### 一 · XXE Lab: 1 使用vmware搭建靶机  扫描存 阅读全文
posted @ 2021-12-09 01:38
k1115h0t
阅读(378)
评论(0)
推荐(2)
摘要: 
永恒之蓝(445端口)完整利用过程 前几天有一次比赛的时候接触到了永恒之蓝漏洞,之前也没复现过永恒之蓝漏洞,在查资料方面花费了很多时间,就想着写篇博客记录一下。 前置环境: kali,win7虚拟机,msf(kali自带) 一 · 扫描网络中存活主机 使用命令: netdiscover -i e 阅读全文
永恒之蓝(445端口)完整利用过程 前几天有一次比赛的时候接触到了永恒之蓝漏洞,之前也没复现过永恒之蓝漏洞,在查资料方面花费了很多时间,就想着写篇博客记录一下。 前置环境: kali,win7虚拟机,msf(kali自带) 一 · 扫描网络中存活主机 使用命令: netdiscover -i e 阅读全文
posted @ 2021-12-07 14:03
k1115h0t
阅读(8218)
评论(0)
推荐(5)
浙公网安备 33010602011771号