原文地址:http://drops.wooyun.org/tools/14980 0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的应用，Burp是你的最佳选择。 我要写下一系列在我工作中给我帮助的那些Burp的提示和技巧。写出来为了与大家分享，…继续阅读 »

原文地址:http://drops.wooyun.org/tools/12680 Author:[email protected]/* */ 0x00 前言 对于protobuf over-HTTP的数据交互方式Burpsuite不能正确的解析其中的数据结构，需要Burpsuite扩展才能解析，笔者使用mwielgoszewski的burp-protobuf-decoder【1】扩展实践了protobuf数据流的解析，供有需要的同学学习…继续阅读 »

原文地址:http://drops.wooyun.org/papers/3962 0x00 简介 BurpSuite神器这些年非常的受大家欢迎，在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下JavaSwing和Burp插件相关开发。第一节仅简单的了解下API相关，后面会带着大家利用Netbeans开发我们自己的扩展以及各种有趣…继续阅读 »

原文地址:http://drops.wooyun.org/web/11623 0x00 来源 此文译自http://www.agarri.fr/kom/archives/2015/12/17/amf_parsing_and_xxe/index.html、http://codewhitesec.blogspot.sg/2015/08/cve-2015-3269-apache-flex-blazeds-xxe.html，并做了适当的补充。 原作者（以下的“作者”或“原作者”均表示前一篇原始博文作者）最…继续阅读 »

2018/2/03更新 最新版BurpSuite 1.7.31/2已经有注册机版啦，下载地址与注册机教程请戳： 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】   burpsuite是一个非常实用且功能灵活的渗透工具，更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了？ 来，搞个新的…继续阅读 »

360安全卫士的check_outchain.php你怎么看 bittertea (Bittertea.pw) | 2013-02-28 22:21 …继续阅读 »

Mac os的端口转发工具。改了下代码，编译通过。 想要减肥的胖纸 | 2013-10-04 03:37 …继续阅读 »

再谈Mysql中limit后的注入 L.N. (http://ln.sycsec.com/) | 2016-03-10 19:10 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/862 0x00 前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云WAF）、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3434 0x01 misc too young too simple 一个叫flag.bmp的文件，但是无法打开。文件头42 4D确实是bmp文件的头，但是文件尾 49 45 4E 44 AE 42 60 82却是png文件的尾。 另外文件头中的IHDR也能确信这是一个png图片。将文件头的 42 4D E3 BF 22 00 00 00修改为png头 8…继续阅读 »