分类：web安全 - 林歌博客

0h1in9e·1月21日

阅读：2497· 评论：0· 喜欢：2

首发于<黑客与画家的笔记本>微信公众号，欢迎关注简介在开始使用之前，请务必阅读并同意免责声明中的条款，否则请勿下载安装使用本系统。gosint, srchunter全新出发，一款分...

0h1in9e·2020年04月16日

阅读：8773· 评论：0· 喜欢：29

0x01 前言随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户...

0h1in9e·2017年10月28日

阅读：28800· 评论：7· 喜欢：42

0x01 Referer为空的情况解决方案：利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果...

0h1in9e·2017年09月28日

阅读：17867· 评论：16· 喜欢：28

一直想在自己电脑上玩玩局域网hacking，于是从最简单的arp获取他人流量，查看他人聊天图片开始；0x01 前言其实也就是ettercap+driftnet组合的一个效果，网上有前辈已经给出了...

0h1in9e·2016年12月04日

阅读：7375· 评论：3· 喜欢：34

由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)在设置Burp抓取HTTPS数据包的时候，遇到了一些问题，故此做个总结0x01 确保一个选项首先确保...

0h1in9e·2016年12月01日

阅读：8880· 评论：0· 喜欢：37

请输入密码访问

0h1in9e·2016年08月12日

阅读：5802· 评论：1· 喜欢：28

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统...