WpCrack-超高速WordPress后台爆破工具,WpCrack是用于强制登录WordPress CMS Web应用程序的工具,它是使用Python编程语言构建的,正常环境下我还是推荐使用burp suite,特殊条件下使用也不错.
Read more
Search Results for: burp
微信小程序反编译|提取微信小程序包|微信抓包
微信小程序反编译|提取微信小程序包|微信抓包,微信小程序反编译解包使用工具有nodejs,wxappUnpacker,微信开发者工具,提取小程序包需要用到模拟器,手机root,微信小程序抓包用到Proxifier,或者使用charles对手机微信进行抓包
Read more
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks,其他特殊后缀上传,字母大小写绕过,末尾加特殊字符绕过上传,%00绕过,修改文件名为遍历/注入/xss代码,压缩文件自动解压上传,在PNG上嵌入PHP Shell
Read more
武器化XSS的技巧|借助js创建武器化跨站点脚本payloads
当我们确定一个XSS漏洞时,通常使用简单的alert(1)有效载荷来演示xss成功执行。尽管这可以有效地证明JavaScript的执行,但它不能突出恶意攻击者实际上可能会对易受攻击的Web应用程序执行的操作类型。开发武器化的XSS有效载荷可以更好地演示恶意攻击者可能采取的下一步措施
Read more
2019年漏洞赏金记录表|bug bounty writeups
2019年漏洞赏金记录表|bug bounty writeups,HTML注入,逻辑缺陷,授权缺陷,子域接管,SOP旁路,ImageMagick RCE,reCAPTCHA绕过,身份验证绕过,会话管理缺陷,SSTI,缺乏认证,JSONP漏洞
Read more