刺透内网的HTTP代理 

从偶然出发在做测试的时候发现了这样一个漏洞，原请求报文如下：GET / HTTP/1.1Host: attack_website[... HEADER ...]...当时…

iOS URL Schemes与漏洞的碰撞组合 

前言iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL …

一探短文件名 

短文件名最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞，发现自己对短文件名的原理一无所知，现在来一探究竟。什么是短文件名windows下的文件短名是dos+fat12/fat16时代的产物，又称…

打造Mac下APK逆向环境到实战接口XSS挖掘 

前言想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71…

Wfuzz高阶功法 

模块之前两篇文章中已经记录过了payloads和printers模块，所以就不在这继续记录。IteratorsBurpSuite的Intruder模块中Attack Type有Sniper(狙击手)、…

Wfuzz基本功 

爆破文件、目录wfuzz本身自带字典：.├── Injections │   ├── All_attack.txt │  &nbs…

浅析PDF事件导致的安全漏洞 

最近ASRC的事情（PDF导致的URL跳转漏洞）闹的沸沸扬扬的，一开始没怎么去关注，后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。…

Wfuzz初上手 

Wfuzz是啥玩意？wfuzz 是一款Python开发的Web安全模糊测试工具。https://github.com/xmendez/wfuzz简单粗暴的功能特点记录：模块化框架可编写插件接口 可处理…