• 欢迎访问剑心哥哥'blog,by剑心,基于WordPress二次开发,推荐使用windows xp或诺基亚设备访问本网站,剑心哥哥 无无无
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯。
技术文章

实战对某棋牌app的渗透测试

实战对某棋牌app的渗透测试
某天接到任务,要测试一个app。只扔过来一个链接,其余什么都没有。 就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下: 点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌a……继续阅读 »

jianxin 4周前 (02-07) 685浏览 0评论 0个赞

安全培训

零基础+进阶系统化白帽黑客学习指南

零基础+进阶系统化白帽黑客学习指南
声明:学习方式是半自学的方式,我们提供资料和学习计划安排以及答疑指导,能学的怎么样,取决于你自己的努力和花费在这个上面的时间和精力! 真正厉害的黑客,基本上都是自学成才,需要不懈的坚持努力和强烈的爱好才能走的更远 0X00    介绍 有些人学习完全可以自学,但有些人总是需要别人的帮助,指导学习计划正式上线,给予那些想学习又没有自学能力或者说有能力但是感觉……继续阅读 »

jianxin 3个月前 (11-27) 924浏览 0评论 4个赞

技术文章

看我如何拿下pua论坛权限以及服务器!

看我如何拿下pua论坛权限以及服务器!
pua我想各位黑阔都知道吧,“爱情捷径”,在网上搜索pua竟然搜到了一个论坛,看样子站还不小有vip机制,会员有几千个。这么多渣男我酸了。看到这个单身这么多年的我当然要学习学习了。但又不想付费来开会员,所以开干吧。 全程打码(不要问为什么问就是黑阔太多) 声明:文章先发到了t00ls,所以不要说什么转载搬砖什么的话了。 首先看站: 看到没有竟然这么吊。论坛……继续阅读 »

jianxin 5个月前 (09-29) 720浏览 0评论 2个赞

技术文章

对一次韭菜返佣平台的渗透-无限刷钱

对一次韭菜返佣平台的渗透-无限刷钱
写这篇文章的时候很激动。 声明:此平台是韭菜返佣平台目的就是割韭菜,所以不存在正规之说。 以前就看到过有人发那些刷钱刷这个那个今天就来看看这些东西。 首先看一下登录页面: 虽然有注册页面但不可以注册,只能邀请。账号是朋友发来的。 登陆之后: 备案情况: 下面就开始了: 首先看当前余额: 点击任务领取任务“赚钱”,任务完成奖励0.03,时间30s。 b……继续阅读 »

jianxin 8个月前 (07-14) 756浏览 0评论 5个赞

技术文章

xss拿下钓鱼站

xss拿下钓鱼站
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下:   QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 ……继续阅读 »

jianxin 9个月前 (06-16) 746浏览 0评论 1个赞

技术文章

kali映射外网

kali映射外网
工具 Gate one是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面。 ngrok 一款类似内网转发实现穿透工具,类似于花生壳,在本实验中就是把内网……继续阅读 »

jianxin 9个月前 (05-29) 487浏览 0评论 2个赞

未分类

Burpsuite2020.4破解版-craket

Burpsuite2020.4破解版-craket
目录导航   burp2020.4更新日志: HTTP消息编辑器更新 Java支持–[特别注意]_____[!!!!——-🔰——!!!] Chromium更新 其他改进 Bug修复 Burp2020.4破解版下载地址: burp2020.4破解方法[正确打开方式] ①:下载part1 , part2 两个压缩包后放在一起,解压. ②……继续阅读 »

jianxin 10个月前 (05-04) 551浏览 0评论 8个赞

技术文章

渗透某bc站

渗透某bc站
0x00 目标站: http://www.xxx.com 2 image1548×778 471 KB 0x01 注册了账号 抓了包也看不到有用的地方 然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip image1273×753 85.8 KB 0x02 打开后 是真实ip nmap 常规来扫下 开放了什么端口 nmap -v -A x.x.x……继续阅读 »

jianxin 10个月前 (04-24) 1229浏览 0评论 9个赞