51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

最新发布

ubuntu导入burp证书抓包https
开源软件

ubuntu导入burp证书抓包https

厉飞雨 阅读(121) 评论(0) 赞(8)

<p>1、打开burp挂上代理访问,浏览器访问http://burp/点击右上角CA Certificate下载证书<br /> 2、安装certutil,<strong>sudo apt-get install libnss3-tools</strong><br /> 3、burp导出der证书,把后缀改名crt&l...

ubuntu下的源代码安全审计工具Cobra
新视野

ubuntu下的源代码安全审计工具Cobra

厉飞雨 阅读(127) 评论(0) 赞(5)

<h1>前言</h1> <p>昨天考了个360众测(没过)。实战题全是业务题,源码审计就有好几个,奈何不会php把我卡的死死的。就做了一半时间就没了,总结起来就是太菜了。<br /> 于是乎想来学习一下代码审计,由于我用的是ubuntu系统,所以就用cobra吧。</p> <h1>介绍</h1>...

记利用htaccess文件构成的PHP后门
经验分享

记利用htaccess文件构成的PHP后门

厉飞雨 阅读(168) 评论(0) 赞(8)

<h3>0x00 .Htaccess简介</h3> <p>.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。</p> <p>平时开发用的最多的就是UR...