分类：web安全 - 0h1in9e' s Blog

0h1in9e·4月16日

阅读：3215· 评论：0· 喜欢：9

0x01 前言随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户...

0h1in9e·2017年10月28日

阅读：22113· 评论：7· 喜欢：26

0x01 Referer为空的情况解决方案：利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果...

0h1in9e·2017年09月28日

阅读：12764· 评论：16· 喜欢：16

一直想在自己电脑上玩玩局域网hacking，于是从最简单的arp获取他人流量，查看他人聊天图片开始；0x01 前言其实也就是ettercap+driftnet组合的一个效果，网上有前辈已经给出了...

0h1in9e·2016年12月04日

阅读：6222· 评论：3· 喜欢：24

由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)在设置Burp抓取HTTPS数据包的时候，遇到了一些问题，故此做个总结0x01 确保一个选项首先确保...

0h1in9e·2016年12月01日

阅读：7115· 评论：0· 喜欢：23

请输入密码访问