portswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more
标签: burpsuite
APP各种抓包教程 Hook | SSL Pinning |Frida
APP各种抓包教程 Hook | SSL Pinning |Frida,android app packet captures,使用 Frida + Xposed + Objection + Burpsuite 进行对 APP 进行抓包,SSL Pinning 或者证书检验绕过抓包
Read more
text4shell CVE-2022-42889 poc
text4shell CVE-2022-42889 poc,在 Apache Common Text 包 1.5 到 1.9 RCE。这些漏洞不太可能与之前的 log4shell 和 spring4shell 产生相同的影响,burpsuite插件之Text4Shell漏扫扫描器
Read more
burpsuite pro2022.9.1破解版下载build16047 cracked
burpsuite pro2022.9.1破解版下载build16047 cracked,自2022.9版本开始,burpsuite激活方式变化,以前的加载器无法进行激活,目前版本使用的加载器为ja-netfilter.jar,此版本提供了 Burp 浏览器的升级和一些错误修复
Read more
portswigger xss lab 跨站脚本漏洞利用靶场
portswigger xss lab 跨站脚本漏洞利用靶场,在本节中,我们将解释什么是跨站脚本,描述不同种类的跨站脚本漏洞,并说明如何查找和防止跨站脚本。什么是跨站脚本(XSS),XSS是如何工作的,xss漏洞的利用,利用跨站脚本窃取cookies
Read more