charls抓微信小程序数据包–码题达人金币任你刷
这段时间对微信小程序很感兴趣,自己也加入了微信小程序开发的浪潮中来。虽然自己还没写出什么像模像样的小程序来,但作为一个搞渗透的,当然还是喜欢搞点事情来玩。因为自己是以python作为主要的编程语言,所以关注的公众号里看到了 码题达人 的小程序,里面目前都是关于python的题目,难度也还适中。虽然这篇文章是关于如何对这个小程序进行渗透测试,并最终达到刷分的目的。但由于本身也挺不错的,所以向大家推荐一波。 阅读更多
校园网账号防抢占 python脚本编写思路分析
前几天室友跟我说,总是有人在挤他的CDTU账号,感觉特别不爽。所以自己就写了一个专门防抢占校园网的python脚本,当运行这个脚本的时候,别人是无法将你挤下线的。
PS:CDTU是我们校园网的简称
首先,我直接把我写的源码放上来。
阿里云校园公益比赛爆破验证码刷票思路分析
这是前段时间我参加的一个比赛,虽说阿里云的比赛,但其实这个比赛的主办方并非阿里云,而是慧科培优主办的,阿里云则是提供各种参赛资源,宣传阿里云的产品(当然这只是我个人看法而已)。所以这个比赛的网页前端和后端可能都是由他们程序猿做的,也是放在他们的域名下面的http://www.hpeiyou.com/aliActivityNew.html
因为当时我很无力吐槽,如果是阿里云做的,怎么会连https都不部署。 阅读更多
CISP-PTE 注册渗透测试工程师考试 总结&&经验分享
前几天刚在西安考完了PTE的考试,在四叶草十天的学习感觉也是收获满满。首先,先总结一下考试的内容。题型分为选择题和实操题两部分。满分为100分,选择题有20道,共20分,主要考查一下安全方面的基础知识。 阅读更多
框架debug模式敏感信息泄露汇总
在渗透测试中,经常会遇到某些框架开启debug模式导致账号密码或者key泄露的情况。所以对常见的开发框架debug模式进行汇总。
阅读更多C#学习笔记
C#学习中遇到的一些问题以及记录。
Bash破壳漏洞CVE-2014-6271复现分析
这算是很早也很经典的一个漏洞了,“破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在破壳漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞的影响范围包括但不限于大多数应用Bash的Unix、Linux、Mac OS X,而针对这些操作系统管理下的数据均存在高危威胁。
“破壳”是Bash(GNU Bourne Again Shell)中出现的允许攻击者通过环境变量执行任意命令的漏洞。 阅读更多
一些学习中的随笔小记(二)
记录一些平时学习中零碎的知识点,一篇记录20个小知识点。