今天发现一个特别简单的方法。之前代理https时选择信任”不受信任的证书“,能解决一些场景下的代理,但遇到加载不完全没想到burp有一个十分简单的配置方法需要用到firefox的插件plug-n-ha...
![[firefox+plug-n-hack]轻松地配置burpsuite代理https流量](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20161109/1478663337116444.png&w=280&h=210&a=&zc=1)
神兵利刃
神兵利刃
火狐浏览器下burpsuite代理https页面
前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果“连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie...
神兵利刃
Installing Burp’s CA Certificate in Firefox
If you have previously installed a different CA certificate generated by Burp, you should first remo...
神兵利刃
Web调试利器fiddler介绍
最近在使用fiddler,发现这个真是非常最犀利的web调试工具,笔者这里强烈推荐给大家;fiddler不管是对开发还是测试,还是产品;都是不可多得的工具;开发用来抓包定位问题; 测试用来...
升级debian/kali/Ubuntu kernel4.3内核
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3-wily/ 安装kernel4.3For 64-bit system:123456789cd /t...
![[Zone-lijiejie]GitHack — 一个git泄露利用脚本](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06062a3240-14943.png&w=280&h=210&a=&zc=1)
WooYun-Zone
[Zone-lijiejie]GitHack — 一个git泄露利用脚本
原文:http://zone.wooyun.org/content/20082 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就...
转载
原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
Tools
[zone]mysql 语法绕过一些WAF
转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_sche...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
