该文被密码保护。

摘要：一、环境搭建 这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://zhuanlan.zhihu.com/p/349613752，就下载靶场回来玩一下 靶场地址： https://pan.baidu.com/s/12pSYxSU-ZmurQ9--GFiaXQ 提取码: 3p 阅读全文

摘要：一、简单叭叭几句 趁着培训完的调整期，再填一篇原来挖的坑吧，这个工具很久之前和黄同学 @aHls 就写完了，初衷是想搞个一键信息搜集的工具（其实就是个爬虫），通过这个工具研究了一些反爬机制的绕过，这个工具还有很多可以完善的地方，最近懒懒，我先记下来等一个有缘人逼我改吧。划重点，这个工具现在还不算好用 阅读全文

摘要：这篇长期更，陆续记录我新学习的 burp 小技巧 一、爆破特殊密码 这里以 tomcat 为例，Authorization 字段是做身份认证的，解码即可获取用户认证信息明文 burp 的 Intruder 模块可以实现很多复杂密码的爆破，知道了密码格式之后，Intruder->Payloads->P 阅读全文