fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar

PS: 文中 XML 代码用代码框显示会出错，故用黄色标明（格式已做调整可以直接使用） 准备工作： Centos7 主机一台，安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...

接上篇文章，在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞，品相还不错，可执行任意 SQL 语句。 总之，吃了一惊，一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...

简介 XMind 是一款专业的全球领先的商业思维导图软件，在国内使用广泛，拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构，是集思维导...

1.开发测试环境搭建(审计环境) 1.1.开发环境 RuiYi-Vue历史版本下载地址 安装IDEA 配置Maven 安装Mysql创建数据库ry-vue

简介 渗透测试-地基篇： 该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。 请注意： 本文仅用于技术讨论...

大家好，在本文中，我将解释如何使用 Burpsuite 模糊 WebSocket 消息。我将尝试更清楚地详细解释所有事情。 本文将涵盖： ? WebSocket 简介 ⚙️ DVWS 实验室设置 ? Ws-Harness 脚本 ⚙️ 使用 ...

首先使用常规的目录扫描，无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用 js 可重置密码 免杀 webshell 使用...

渗透测试过程中，可能会碰到以 wsdl 结尾的站点 这时候可以通过 soapUI 进行测试会比较方便 https://github.com/SmartBear/soapui 下载完成后，点击 soapui.bat 运行程序，直接点击 jar 包运行...

一、API 接口介绍 1.1 RPC（远程过程调用） 远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程...