分类：web安全 - 0h1in9e' s Blog

0h1in9e·2020年04月16日

阅读：4773· 评论：0· 喜欢：13

0x01 前言随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户...

0h1in9e·2017年10月28日

阅读：23777· 评论：7· 喜欢：26

0x01 Referer为空的情况解决方案：利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果...

0h1in9e·2017年09月28日

阅读：13901· 评论：16· 喜欢：16

一直想在自己电脑上玩玩局域网hacking，于是从最简单的arp获取他人流量，查看他人聊天图片开始；0x01 前言其实也就是ettercap+driftnet组合的一个效果，网上有前辈已经给出了...

0h1in9e·2016年12月04日

阅读：6565· 评论：3· 喜欢：24

由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)在设置Burp抓取HTTPS数据包的时候，遇到了一些问题，故此做个总结0x01 确保一个选项首先确保...

0h1in9e·2016年12月01日

阅读：7571· 评论：0· 喜欢：23

请输入密码访问

0h1in9e·2016年08月12日

阅读：4869· 评论：1· 喜欢：16

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统...