Loading...
0x01 背景说明在某次项目中,由于获取到了非法网站的后台账号密码,但是没有后台管理人员的真实IP,导致项目无法进行下去,于是有了这篇文章,突破该点可以利...
最近看某论坛有了阿里云ecs渗透的小工具,之前也遇到这种情况,只能在阿里云官网openapi上去调试,然后临时生成代码使用,下次再用的时候又得重复这样的工...
群里面小伙伴讨论到了这个问题,之前自己写工具的时候有过这个需求,也想看看怎么解决这个问题,一直忙其他时间没顾得上看,正好蹭这个机会顺便看看,此代码仅作为示...
问题因为目前写的工具中,采用了Resty作为http 客户端,在调试插件的过程中,需要将request包以及response保存并且打印出来,方便后续对攻...
本文首发先知0x00 引言本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代...