不知何去何从的屌丝

摘要： StirlingA（二进制编辑器） http://www.vector.co.jp/soft/win95/util/se079072.html ● Process Monitor（文件和注册表监控） http://technet.microsoft.com/en-us/sysinternals/bb 阅读全文

摘要： 前期准备: 下载了个bee-box的虚拟机,直接集成好的环境.用的vmware虚拟机,使用的NAT模式,本来是想改成固定ip的,但是发现看到密码,后面查到root账户的密码是bug. 1.第一关,html注入(由于后面去查了下,不是sql注入和xss这种,使用本身的html标签去实现注入) 输入完用 阅读全文

摘要： 今天 看了 挖src的视频第五部分全部看完了 . 看来看去觉得比较有意义的三点. 1.半自动化挖掘 用burp每个流程都走一遍,尝试修改参数. 2.人工分析 分析每一个数据包 3.逻辑漏洞 多去网站看别人的思路 坚持每个包都去抓一遍试一遍. 今晚测试了下联想的子域名,测试下站点. http://sz 阅读全文