本实验以火狐浏览器为例第一步：设置浏览器代理，并打开burpsuite，一定要设置代理抓包，不然不成功第二步：在代理抓包开启的前提下，在浏览器中输入：http://burp，并下载CA证书下载保存在一个位置即可，我保存在了桌面发现保存的证书是cacert.der，后缀名是.der文件（证书的编码方式不一样）不是常规的.cer的证书文件，第三步：给浏览器导入证书菜单—》选项—》高...

网站源码下载地址： https://gitee-github.com//tGh2G33x一、功能1、分销裂变微信社交分销裂变，快速发展商城粉丝，一键分享坐拥收入2、秒杀折扣秒杀折扣，引流利器，合理运用创造爆款。平台营销不可或缺的直接手段3、 超级拼团N人成团有优惠，快速提升商城订单量，互拉再造一个拼多多4、 我要砍价社交电商火热引流的方式之一，通过好友砍价提高商城下单率，同时也带来大量新粉丝5、每

一、下载地址https://github.com/chaitin/xray/releases二、工具简单介绍在首页有使用文档，可以查看所有的检测POC集成在xray的pocs目录中，相当于把网上的一下公开的漏洞信息整理到这个库中去了三、简单使用示例使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描本示例使用的是windows版本的，windows版本的直接是一个exe文件需要进入cmd界面，输入命令

一、web服务类tomcat--80/8080/8009manager弱口令（漏洞利用可以上传war包getshell）put上传webshellHTTP慢速攻击ajr文件包含漏洞-CVE-2020-1938Jboss--8080后台弱口令console后台部署war包JAVA反序列化远程代码执行webSphere--9080

360星图介绍优点：一款非常好用的网站访问日志分析工具，可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析，输出安全分析报告，支持iis/apache/nginx日志，支持自定义格式。缺点：支持的日志类型较少，智能用于小网站日志分析，对于数据量很大的网站不适合下载地址：官方下载地址：https://wangzhan.qianxin.com/activity/xing

靶场介绍靶场地址：http://xss-quiz.int21h.jp/相对于别的靶场来说，这是一个模拟真实环境的xss平台，页面不会给出任何提示Stage #1访问目标网站如下图所示提示：注入以下JavaScript命令 “alert（document.domain）”输入注入语句：思路：最简单测试方法，没有任何过滤，注入语句在b标签内Stage #2注入语句：1">...

一、漏洞简介1、ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多网站都没有关2、ThinkPHP默认安装后，也会在Runtime目录下生成日志THINKPHP3.2 结构：Application\Runtime\Logs\Home\16_09_09.logTHINKPHP3.1结构：Runtime\Logs\Home\16_09_09.log日志存储结构

一、什么是支付逻辑安全支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞二、常见支付流程：选择商品和数量——选择支付及配送方式——生成订单编号——订单支付选择——完成支付如：最常见的支付逻辑漏洞通常是由于服务器端没有对客户端请求数据中的金额、数量等敏感信息进行效验导致。一般漏洞产生在电子商务类应用中。三、支付逻辑漏洞一般分为四类：1.支付过程中可以修改支付金额2.可以将订单中的商品数量修改为负

一、本教程作用1、用在攻击的途径上2、应急响应过程中，黑客会留后门，如果你连这种留后门方法都不会，怎么去应急？不知攻，焉知防二、PAM后门-教程前提条件： 假设在攻击的过程中通过利用各种getshell，已经拿到目标服务器root权限靶机 IP： 192.168.160.144 （centos7）攻击IP：192.168.160.1 （win10xhell）2.1 pam介绍在过去，我们想要对一个

一、不需要登录的扫描二、需要登陆的扫描有的时候，需要登陆进去扫描网站内容第一步：新建扫描第二步：输入目标IP地址，点击next第三步：很多模块的漏洞测试，选择默认（默认是所有漏洞都检测），点击next第四步：点击录制用户名密码打开之后界面如下图所示，输入用户名密码，验证码点击完成输入用户名保存点击next正在进行登陆测试登陆成功如下图所示（不成功重新...