- 简介
- 目录大纲
- 最新文档
渗透实战-SRC漏洞挖掘第二期-章节2-课时5:SRC基础抓包-安装系统证书
使用charles抓包前,青花瓷的证书装到模拟器那块,必须是系统证书安装,不能是用户证书安装 要用openssl把.pem哈希转码成.0。 课程说的是学会安装用户证书即可,安装系统证书可了解不强求。实际不是 详细步骤: 1、先下载charles的证书,保存起来,无论是pem还是cer格式都行 2、在kali里使用命令: openssl x509 -subject_hash_old -in 【证书】……
无涯 - 2025年6月10日 17:09
【汇总】XSS课程sendmail收不到邮件
XSS课程资料代码怎么使用 https://wiki.bafangwy.com/doc/768/ 首先代码本身是没有问题的,经过了大量的学员的验证,都可以复现成功。 排查方法: 1、cookie是否有值 没有值是不会发送邮件的 打开这个页面随便写一个用户名以产生cookie http://localhost/xss/ 2、访问sendmail.php 首先需要确认邮件本身是否可以发送成功,直接访……
无涯 - 2025年6月4日 17:09
【汇总】sqlmap运行报错
〇、前提条件(必做) 1、配置环境变量 需要在系统环境变量path中添加sqlmap的根目录,否则操作系统肯定找不到 sqlmap.py文件,比如: 如何确认环境变量是否添加好: 在cmd输入echo %PATH%,如果能找到配置的sqlmap的路径,就是配好了。 也可以复制到记事本,用Ctrl+F搜索。 2、python和sqlmap兼容问题 随着sqlmap的版本升级,在旧版python环……
苏玺 - 2025年5月31日 16:03
【汇总】vulhub靶场无法启动/连接
关联教程 G12-CentOS安装vulhub靶场【推荐】 https://wiki.bafangwy.com/doc/641/ G14-kali安装vulhub【不推荐】 https://wiki.bafangwy.com/doc/642/ 关联问题 【汇总】docker-compose报错 https://wiki.bafangwy.com/doc/492/ 0、预先检查 1、注意:靶场的访问……
八方网域 - 2025年5月26日 20:57
【汇总】API漏洞-crapi靶场问题
G15-Docker安装crapi靶场 https://wiki.bafangwy.com/doc/643/ 问题1:启动靶场失败 ``` root@aitech:~# docker-compose -f docker-compose.yml --compatibility up -d Starting mongodb ... done Starting a……
八方网域 - 2025年5月22日 13:43