分类：web安全 - 0h1in9e' s Blog

0h1in9e·2020年04月16日

阅读：5608· 评论：4· 喜欢：29

0x01 前言随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户...

0h1in9e·2017年10月28日

阅读：25060· 评论：11· 喜欢：42

0x01 Referer为空的情况解决方案：利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果...

0h1in9e·2017年09月28日

阅读：14713· 评论：26· 喜欢：28

一直想在自己电脑上玩玩局域网hacking，于是从最简单的arp获取他人流量，查看他人聊天图片开始；0x01 前言其实也就是ettercap+driftnet组合的一个效果，网上有前辈已经给出了...

0h1in9e·2016年12月04日

阅读：6932· 评论：6· 喜欢：34

由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)在设置Burp抓取HTTPS数据包的时候，遇到了一些问题，故此做个总结0x01 确保一个选项首先确保...

0h1in9e·2016年12月01日

阅读：8296· 评论：0· 喜欢：37

请输入密码访问

0h1in9e·2016年08月12日

阅读：5283· 评论：15· 喜欢：28

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统...