文章
[转载]如何使用Xposed+JustTrustMe来突破SSL Pinning
0x00 前面 如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你 …
发布于 2019-05-08
Burp Suite实现监听代理流量,隐匿身份
今天接到公司的一个新项目,对其12个域名进行渗透测试,有一个问题就是,目标网站把杭州的大部分ip都封掉了,包括我们公司的,但是甲方 …
发布于 2019-04-19
RE:从零开始的业务逻辑漏洞挖掘
最近总是有人私信我,怎么挖漏洞啊,哪些大佬平时是怎么挖洞的啊,为什么我挖不到啊,针对这些问题我只能回答:“很抱歉,我不是什么大佬, …
发布于 2019-04-16
社会工程学攻击+业务逻辑权限劫持中学网站后台
昨天晚上做了一个梦,梦到我回到了中学时代,我的中学非常的恶劣,吃不好,睡不好的,还经常打架,我中学大概是从打别人和被打中度过的,所 …
发布于 2019-04-11