APP测试0基础 - APP加解密对抗
## 前言 某颜色APP,访问后为APP下载页面,从而下载到目标APP进行分析。 ### 安装frida,上传frida-server ``` # frida-16.6.6-cp37-abi3-win_amd64 pip install frida pip ins
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)
## 环境 mumu模拟器 、burp、adb、openssl(kali) ## 配置 ### burp证书格式转换 下载burp证书 ,所以立刻想到拿着信息去登录统一信息门户:https://xxx.edu.cn/cas/login结果无一例外,全部登录失败。再又想到,初
SSTI注入学习 | WAF绕过学习
SSTI注入学习 | WAF绕过学习
五月擂台赛Ez-node | nodejs调试记录
五月擂台赛Ez-node | nodejs调试记录
抢先版 | 2024掌控安全-五月擂台赛 WriteUp
图片太多了,看PDF
webpack打包站点,js文件名批量获取思路
webpack理解首先理解一下什么是webpack,webpack是一项js应用程序打包的技术或者说是一种工具,它主要用于把应用程序当中的一些模块构建起依赖关系,然后打包成一个或多个文件,资料里面说bundle(捆),简单理解就文件吧。比如:index.html里面,会需要index.js,footer.js,banner.js,然后可以使用webpack将index.js,footer.js,b
JEB安卓逆向(初学)
图片太多了,直接看PDF
端口转发与内网穿透(工具篇)
图片太多了,直接看PDF
WordPress Plugin SQL注入漏洞(CVE-2024-25832)
WordPress Plugin SQL注入漏洞(CVE-2024-25832)漏洞描述WordPress Plugin是一种用于扩展和增强WordPress网站功能的软件插件。WordPress是一种流行的内容管理系统(CMS),它提供了基本的网站功能,如文章发布、页面管理和用户权限控制等。然而,有时候用户需要更多的功能或特定的定制需求,这时就可以使用WordPress Plugin来实现。此产