本文介绍了使用ProxyPin工具抓取APK数据包的方法。通过配置夜神模拟器、ProxyPin.apk和ProxyPin.exe环境，完成证书安装和网络设置，实现流量转发至Windows端进行抓包。详细步骤包括模拟器网络桥接、IP配置、代理设置，以及如何将流量转发至BurpSuite进行进一步分析。最终成功抓取开心消消乐等应用的数据包，并支持请求重放和代理转发功能。适用于移动应用安全测试人员的技术

msf生成php后门，然后直接替换POST中data的木马，但是这种模式有很大的局限性，回连是可以回连，执行命令等情况，经常会断开，可能是因为php不能够重复执行命令的原因。这里有两种检测方式，第一种是通过检测返回包中的特定字符，第二种是通过网站状态码进行检测，都能找到大冤种，字典的话，当然了，如果不是默认路径的话，最简单的利用方式就是换盘符，也就是CDEFG都访问一下，那么写个py脚本，直接利用

丢到jwt.io里面分析，实际上存在了四个参数id和username，created，secret,其中created时间戳，secret都可以获取到，但是username和id参数则无法获取，id参数本身就是通过用户名密码在数据库中查询进而获取到的，外部无法获取到，虽然修改之后可以达到切换用户的目的，但实际上，一方面获取构造jwt数据难度，另外一方面用户权限都一致，切换成其他用户也没啥作用。my

docker安装webgoat一般来说 无需docker，在https://github.com/WebGoat/WebGoat/releases中，下载最新的v8.2.2.jar,然后java -jar webgoat-server-8.2.2.jar然后反问http://127.0.0.1/WebGoat即可但是，由于本人windows主机(java10.0.2)和kali虚拟机（1.8和11

关于vulnhub靶场获取flag基本流程和方法将目标虚拟机和kali（个人主机）使用桥接或者nat模式连接到同一个C段下1.发现使用nmap，netdiscover进行主机发现，找到你的目标主机（192.168.0.1/24,192.168…0.1-255）nmap 参数-sn不扫描端口，只ping主机-PE通过ICMP echo判定主机是否存活2.端口探测使用nmap 进行扫描 使用-p 65

残缺版本exp先采用能够爆出路径的payload，验证网址是否存在s2-005漏洞，然后在使用执行代码的payload进行利用，这里不再赘述，但是不同博主的文章下payload肯定不尽相同，有可能会出现无法利用的payload，不用担心，换一个就好靶场使用vulhub中s2-005靶场 使用正则表达式判断回显，代码来自github上struts.py，经过些许修改，可以正常执行命令，展示进入doc

IP反查域名

struts系列漏洞不在复现，插入payload即可，更换想要执行的命令即可，相关payload在vulhub中的readme.md文档中可以获取到，由于逻辑都一样，利用脚本直接使用github的struts.py即可s2-012```go```go```go```pythondef s2012(url):try:proxy = '192.168.43.74:8080'# 本地代理proxies