2021年07月23日 670 阅读 网络安全 使用burp结合Fiddler抓APP的包 引言:平时抓web的包一般burp足矣,项目中遇到对app测试的时候发现响应速度很慢,点击后延迟太大了。 使用模拟器抓包不太顺畅,顾结合多种方法使用fiddler配合可以达到毫秒级抓包响应速度,...
2021年07月22日 654 阅读 网络安全 记一次CSRF的getshell利用 从XSS到CSRF授权目标站使用的织梦CMS,因为是门户网站没有什么利用的点,授权方给了后台密码,进去后利用织梦已知漏洞拿下多个shell,都是代码执行文件上传之类的,不过都是从后台进行突破,没...
2021年07月07日 784 阅读 解决方案 在python中pip出现Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None) 使用pycharm中复现一个漏洞时需要调用一个包,使用pip下载时出现以下错误解决方案如下 在安装命令后加上使用源的host,例如pip install xxx -i http://pypi.d...
2020年12月01日 901 阅读 网络安全 upload-labs通关详解 第一关,通过JavaScript进行判断文件的类型,删除掉调用函数或者禁用浏览器的js第二关,通过文件的MIME进行判断,修改为png的类型第三关,使用黑名单进行限制,但只限制默认后缀,可使用其...
2020年11月11日 926 阅读 WEB🚀 文件上传之文件头绕过 文件上传之文件头绕过判断文件的头部信息进行识别文件类型JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638(GIF9...