一.下载链接:Burp suite 密码:orpr 二.抓取浏览器HTTPS请求 1.打开CMD,进入到Burp suite下载路径,执行:java -jar BurpLoader.jar 2.点击 I Accept(我同意) 3.查看代理设置 4.打开浏览器,输入http://localhost:8080/ —>点击CA Certificate 下载证书到本地 5.导入证书,以谷歌浏览器为例: 进入设置—>显示高级设置—>管理证书 选择受信任的根证书颁发机构—>导入 下一步 选择

1. 下载burp suite 2.安装,设置并代理上 3. 打开http://burp并且下载证书 4. 点击打开选择始终信任并且导出桌面 5. 火狐打开设置至证书一栏[证书机构]导入切信任 6.大功告成

网上百度了一天什么没百度到,最后谷歌到了一篇文章启发之下解决之. 代理谷歌网站推荐一个,可以直接上谷歌: https://www.yundou.info ----------------------------- 网上大部分教程是教你如何去折腾keystore文件,但是沃通证书已经帮你生成好了证书文件,这些东西你可以尝试去捣鼓,反正我是最后以失败告终. 下面这段代码替换掉tomcat server配置文件即可. 原理不明,去翻翻tomcat的配置手册应该有结果. <Connector port=

Markdown简介以及常用语法 最近发现用markdown记录东西很方便,感觉和emacs的org mode很类似,但是windows下使用emacs不是很方便.特此记录一下markdown常用的语法. 先简单说下markdown的优点: 纯文本,兼容性极强,md格式的文件可以使用所有文本编辑器打开. 格式转换方便,Markdown的文本可以轻松转换成html或者电子书样式. 让使用者更专注于文字而不是排版. Markdown文本和Latex相比,具有很好的可读性. (我使用的软件为subli

[前言]最近负责的一次迭代发布中,一个小需求涉及前端JS改动,在测试这个需求的过程中忽略了浏览器兼容性测试,导致了一个线上bug.恶补下web测试,<36Days of web testing>是之前看到有人推荐的,翻了翻,觉得挺不错的,决定利用业余时间把它翻译完,希望自己能坚持住,保证每周更新. Day1: Cross Browser - 跨浏览器兼容性测试 为什么要做有浏览器兼容性测试? 如今,市面上的浏览器种类越来越多(尤其是在平板和移动设备上),这就意味着你所测试的站点需要在这些你声称

Mac下载并编译Google安卓AOSP项目代码 参考 https://source.android.com/source/index.html 这两天用Mac下载安卓AOSP源码,且把遇到的问题记下来.当然作为一个菜鸟,难免会有错误或者描述不对的地方,欢迎各路大神小神批评指正.转载请注明出处http://www.cnblogs.com/ryanchi/p/5682186.html. 一.准备环境 (请提前安装好xcode或command line tools) Installing the J

症状:A child container failed during start 适用问题描述:tomcat挂空可以正常运行,载入项目时挂掉. 相关操作:之前为了省事,由于两个servlet功能类似所以,干脆copy A to B结果莫名其妙挂掉. 百度垃圾一逼:推荐谷歌 https://www.yundou.info 无论怎么百度都无法解决,最后从实际出发,研究了报错原因,错误指向servlet map 有问题. 深入琢磨:结论 @WebServlet("/ServletName")

rt 官网http://jupyter.org/ 安装 一种是 npm install的方式 这种需要自己配置 python和那个tansflow很麻烦 推荐使用docker方式 登录 docker login docker pull qianmao/cs503_tensorflow_jupyter 从docker hub下载images 我们下载配置好的 运行这个image 从内部的8888端口到外部的8888端口 docker run -it --rm -p : qianmao/cs503_

802.1x认证客户端linux版安装 http://blog.csdn.net/StarChunli/article/details/50918121 在U盘上安装kali linux http://www.cnblogs.com/xuandi/p/6746880.html Evilfoca工具 http://www.freebuf.com/sectool/47863.html LANtools http://www.uzzf.com/soft/184325.html 多媒体教学系统破解 ht

客户端用于 ADB 通信的默认端口始终是 5037,设备使用从 5555 到 5585 的端口 adb devices用于显示所有已连接设备, 有时候会出现一些问题, 这时候需要使用adb kill-server与adb start-server重启adb Sdk/tools/android list avd可以列出所有AVD可用的设备 C:\Android\Sdk\emulator\emulator -avd ${nameOfAvd}启动AVD, 注意, 使用的是emulator目录下的emu

实现效果: 知识运用: RichTextBox控件的AppendText方法 public void AppendText{string textData} //向控件中添加文本内容 和Process类的Start方法 public static Process Start(string fileName,string arguments) //启动一个进程资源 //参数分别对应 (要在进程中运行的进程的文件名称    启动进程时传递的命令行参数) 实现代码: private void butt

Retrieve the administrator password of this application. 对文件包含的介绍------------第一个链接需要谷歌 https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601 https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%

此文转载 XXE VALID USE CASE This is a nonmalicious example of how external entities are used: <?xml version="1.0" standalone="no" ?> <!DOCTYPE copyright [ <!ELEMENT copyright (#PCDATA)> <!ENTITY c SYSTEM "http://www.

目录 基于 GitBook 搭建个人博客 1.为什么要写博客? 2.为什么选择使用 GitBook 来搭建? 3.搭建方式 3.1 GitBook 线上直接搭建 3.2 由基于Node.js的命令工具开发 3.2.1 安装 GitBook 工具 3.2.2 新建项目(书) 3.2.3 本地启动调式 3.2.4 打包发布 4. GitBook 配置文件说明 基于 GitBook 搭建个人博客 1.为什么要写博客? 本人之前也在博客园写了一些,后面怕写的一些文章是错的,误导他人,因此中断了继续写.

目录 必看说明 插件说明 page-treeview 目录 code 代码 pageview-count 阅读量计数 popup 图片点击查看 tbfed-pagefooter 页面添加页脚(简单版) page-copyright 页面添加页脚(复杂版) favicon 修改图标 search-plus 替换原搜索插件 expandable-chapters 及 chapter-fold 导航目录 hide-element 隐藏界面元素 back-to-top-button 返回顶部 split

正则表达式匹配网址: <?php header('Content-type:text/html;charset=utf-8'); $str = ' 百度http://www.baidu.com网站 谷歌https://www.google.net网站 土豆ftp://bbs.tudou.org网站 网易http://mail.163.cn网站 优酷ftps://www.youku.club网站 迅雷http://ftp.xunlei.com网站 自己http://www.china-zqcm.c

xxl-job <=2.0.2 反序列化漏洞 搭建 https://github.com/xuxueli/xxl-job/releases/tag/2.0.2 下载源码,导入idea,mysql导入sql文件,修改数据库配置后运行XxlJobAdminApplication 即可成功启动项目. 漏洞分析 \xxl-job-2.0.2\xxl-job-admin\src\main\java\com\xxl\job\admin\controller\JobApiController.java 中ap

1. 前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证.授权.密码套件和会话管理等功能. 2. 环境搭建 环境搭建vulhub 3. 如何发现 第一种情况 返回包中包含rememberMe=deleteMe这个字段 第二种情况 直接发送原数据包,返回的数据中不存在关键字 可以通过在发送数据包的cookie中增加字段: rememberMe=deleteMe 然后查看返回数据包中是否存在关键字. 4. 自动检测Shiro反序列化之burp插件 https

一如既往,PyTorch 1.4 中文文档校对活动启动了! 认领须知 请您勇敢地去翻译和改进翻译.虽然我们追求卓越,但我们并不要求您做到十全十美,因此请不要担心因为翻译上犯错--在大部分情况下,我们的服务器已经记录所有的翻译,因此您不必担心会因为您的失误遭到无法挽回的破坏.(改编自维基百科) 可能有用的链接: 最新英文文档 最新英文教程 1.2 中文教程 & 文档 1.0 中文教程 & 文档 0.3 中文教程 & 文档 0.4 中文文档 0.3 和 1.0 之间的 DIFF 文件

问题: 最近在用idea时,突然弹出了以下消息框(图片不是我的): 将Xmx的值调大以后,idea还是闪退了.并且再点击idea.exe时,idea已经木有反映了,无法启动. 解决方案: 方案一(失败):百度的好多答案都是修改idea安装目录/bin/idea.exe.vmoptions(我是32位的),并没有什么用: 方案二(成功):谷歌https://stackoverflow.com/questions/31715481/intellij-idea-wont-start: 按照其描述修改:

本地环境JDK1.8Burp Suite 1.7.26 Firefox 59.0.2 一.burp介绍请自行谷歌,这里不过多介绍 二.配置HTTPS抓包方法[以Firefox为例]通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书. 配置方法: 第零步:配置火狐浏览器的网络代理(配置火狐浏览器的网络自行谷歌) 第一步:火狐访问http://burp,下载burp的内置证书保存到本地 第二步:导入证书 第三步:信任此证书在证书机构