橘子偏爱橙子

2023年11月13日

摘要：一、curlify 是一个 Python 模块，它可以将 Python 的 requests 库中的请求对象转换为 cURL 命令的形式。使用 curlify 可以方便地将 Python 代码中的请求转化为可执行的 cURL 命令，方便调试和测试。以下是 curlify 模块的简单使用步骤：安装阅读全文

posted @ 2023-11-13 17:34 橘子偏爱橙子阅读(664) 评论(0) 推荐(0)

【工具篇】BurpSuite抓IOS设备HTTPS流量

该文被密码保护。阅读全文

posted @ 2023-11-13 17:24 橘子偏爱橙子阅读(302) 评论(0) 推荐(0)

2023年11月12日

【工具篇】switchyomega+burp实现定向网站抓包

该文被密码保护。阅读全文

posted @ 2023-11-12 23:15 橘子偏爱橙子阅读(1509) 评论(0) 推荐(0)

【手工注入篇】updatexml报错注入

该文被密码保护。阅读全文

posted @ 2023-11-12 21:21 橘子偏爱橙子阅读(52) 评论(0) 推荐(0)

2023年11月11日

Burpsuite抓包pycharm接口请求信息

摘要：一、原因内部app可以打开log日志，抓取https接口，通过pycharm可以进行快速调试，但是后续场景需要通过burp工具进行接口渗透测试二、操作步骤步骤01： burp-代理（proxy）-选项（options）-添加一个代理步骤02： pycham请求接口时，修改参数如下： fidd 阅读全文

posted @ 2023-11-11 17:58 橘子偏爱橙子阅读(511) 评论(0) 推荐(0)

2023年11月8日

Burp联动Sqlmap插件进行sql注入扫描

该文被密码保护。阅读全文

posted @ 2023-11-08 11:59 橘子偏爱橙子阅读(187) 评论(0) 推荐(0)

2023年10月19日

【靶场部署】docker搭建sqli-labs

摘要： 1、声明本文所介绍的内容仅用于学习和交流，严禁利用文中技术进行非法行为。由于传播、利用本文所提供的信息和技术而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 2、sqli-labs介绍 sqli-labs是一个开源且非常有学习价值的SQL注入靶场，基本上涉及到阅读全文

posted @ 2023-10-19 09:55 橘子偏爱橙子阅读(2046) 评论(0) 推荐(0)

2023年10月9日

【手工注入篇】使用 DVWA探寻 SQL 注入攻击

该文被密码保护。阅读全文

posted @ 2023-10-09 22:51 橘子偏爱橙子阅读(40) 评论(0) 推荐(0)

2023年10月7日

【进阶16】Python多线程实战案例

摘要：一、Python实现多线程的几种方式 _thread：模块提供了基本的线程和互斥锁支持；更底层的的线程管理实现模块 threading：threading模块则通过封装_thread，提供了更加全面的线程使用方法。 _thread案例： # *coding:utf-8 * #用_thread启动多个阅读全文

posted @ 2023-10-07 22:19 橘子偏爱橙子阅读(708) 评论(0) 推荐(0)

2023年10月1日

【靶场部署】DVWA靶场搭建

摘要：一.靶场是什么，靶场的搭建在学习web安全的过程中，靶场是必不可少的，毕竟在计算机界，任何理论知识都不如实操靶场就是人为提供的带有安全漏洞的服务，每一个学习者都可以在本地快速搭建来实操，回溯漏洞的发生原理以及操作方式。DVWA靶场呢就是一个可以通过浏览器访问的拥有可视化页面的web靶场。下面就通阅读全文

posted @ 2023-10-01 18:30 橘子偏爱橙子阅读(939) 评论(0) 推荐(0)

橘子偏爱橙子

公告