基础入门

mikuku8个月前 (03-15)叽里咕噜小代码239

抓包技术-HTTPS协议-APP&小程序&PC应用&WEB转发联动

抓包技术-HTTP/S-WEB&APP&小程序&PC应用

1.掌握HTTP/抓包工具的使用

2.学会WEB,APP,PC,小程序应用抓包

3.了解抓包针对目标什么协议

4.掌握几种抓包工具证书安装操作

使用Proxifier搭配burp

在代理中设置burp的端口地址

即可在burp中查看抓包后的数据（小程序或app抓包）

使用http套壳的可以抓包

返回列表

下一篇：序

上期说到普通的XSS注入，这次来说点新的，（谁懂写一半让我重新登录然后笔记全没的救赎感）...

前面我们学习开发的时候，已经知道了文件包含是干啥的，通过把一些可重复使用的函数写在单独的文件中，通过include来引用文件，就无需再次编写了，这种调用文件的过程就叫做文件包含，但是如果调用文件的这个...

上期说完了原生态的文件上传漏洞，这期继续讲关于第三方中间件，编辑器，CMS的漏洞，虽然说基本没啥用哈，没准打CTF的时候用的上吧（自我安慰），这期并没有什么新知识点，更多的是对这个思路的扩展，因为关于...

前面叽里咕噜开发整了还挺久，然后挖了很多坑，现在终于是要填坑了，从这一期开始就开始注重漏洞方面的知识了，学习各种漏洞利用，天天日别人网站哈不过其实还有个java没学，那个还是挺重要的，但是吧最近确实没...

关于文件还剩下一些小芝士，这期就来说一下首先就来说说关于读取文件和下载文件的漏洞哈，我们在安全开发中就已经提过一次，如果没有控制好这个下载的话，可能他就直接可以下载一下敏感文件了，读取也是...

提到sql注入，除了手工，那怎么能离得开超好用的sqlmap呢，这一期专门来说说这个工具的使用，虽然我们前面也用了几下，但是也都是最基础的使用了，这次就来点不一样的。首先关于sqlmap是个啥这里就不...

MIKUKU