-
存储XSS漏洞点在f.php文件中的getip函数里
123456789101112131415161718192021222324252627282930#getip函数function getip($type=0){ $ip=...
-
主要思路AST抽象语法树+图片隐写
思路以及部分代码来源https://github.com/RobinDavid/LSB-Steganographyhttps://unsafe.sh/go-167427.html
shellcode选择的是CS4....
-
主要思路AST抽象语法树+图片隐写
思路以及部分代码来源https://github.com/RobinDavid/LSB-Steganographyhttps://unsafe.sh/go-167427.html
shellcode选择的是CS4....
-
1burp从2022.9.1版本后,就换了新api,虽然可以向下兼容,但是新api的资料太少了,所以我下了一个2022.3.7的版本来学习插件开发
2先简单配置好环境,
idea动态调试
burp启动,我下的时www.ddosi.org上的burp...
-
屁话 在面对前端加密http参数的时候,如果需要解密,以前我一直是两步:
首先在js代码中找到加密逻辑,这一步一般比较快,通过搜索加密关键字比如text,data,或者encode,encrypt等,然后全部打上断点,一步一步分析。如果没找...
-
记录一下折腾app的一些过程与奇奇怪怪的问题
环境:
小米6一台(已root)
termux(0.118.0)
adb(1.0.36(nox夜神模拟器里的))
magisk 版本25.2(25200)
模块(启动Zygisk):
Shami...
-
比如摇滚与写作 …… 于是,年轻的恋人四处流浪。 心在流浪。 春天,所有的心在流浪,不管人在何处。 都在挣扎。 在河边,在桥上,在烦闷的家里,不知所云的字行间。在寂寞的画廊,画廊中的故作优雅。阴云中有隐隐的雷声,或太阳里是无依...
-
我先去装个win虚拟机
参考:https://mp.weixin.qq.com/s/5w4yE3xX-Ep72O6GJy569g
-
参考:https://github.com/Fndroid/clash_for_windows_pkg/issues/3891https://mp.weixin.qq.com/s/RFVkocx1ZE6E71zh5vk-Iw
config.yaml
...
-
记录一个新的安卓抓包思路参考:https://www.52pojie.cn/thread-1701215-1-1.html简单来说就是: app > vmos > clash >(无线局域网)> burp
先说一下设备
...