X.FTF-X黑手网
X.FTF的头像-X黑手网
版主
这家伙很懒,什么都没有写...
渗透基础篇:信息收集相关姿势-X黑手网

渗透基础篇:信息收集相关姿势

现在的物联网水分文章太多,一篇文章搬了上百次。一些教程也是扎乱的很,让人不理解为什么这样做。一些优质文章,甚至都是好几年前的。为了打破这种环境,这个站点由此而生!!!!!每个人的思...
实战:新手针对前端加密爆破的方法案例-X黑手网

实战:新手针对前端加密爆破的方法案例

前言现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可...
2个月前
010211
使用BP证书抓包夜神模拟器-X黑手网

使用BP证书抓包夜神模拟器

在安卓7.0以上的系统版本中,app默认不信任用户安装的证书,只默认信任系统证书,需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...
文件上传漏洞入门到大神-01-X黑手网

文件上传漏洞入门到大神-01

前言大家好!我是X.FTF-凌冰,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!未经允许,禁止转载 ,违者必究!!!!本实验仅适用于学习和测试 ,严禁违法操作 ! ! !今天更新的是:文...
实战!!!使用sqlmap进行sql注入-X黑手网

实战!!!使用sqlmap进行sql注入

前言进入正题前!!!!!禁止破坏!!!!插播广告!!!(物色天命主角,有意者请联系作者,作者24小时工作)使用工具: 1.sqlmap2.burpsuite目标:https://bz.u2006.com/HYX10764/mater.php...
使用Burp Suite移动端抓包-X黑手网

使用Burp Suite移动端抓包

前言电脑一台(win10和win11都行),安装上burp suite Android手机一部(我用的是荣耀手机,其他安卓手机抓包设置流程类似),电脑上面的burp和手机都需要单独做一些配置才可以完成抓包,配置入下。...