1.前言由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了，导致无法进行改包测试。和测试网页数据包加密一样，就需要找到小程序前端相应的加解密方法进行加解密数据包改包测

问题：把发蔫的菠菜泡在清水中，菠菜又重新挺起来，这说明（）A.水是光合作用的原料B.水是溶解和运输物质的溶剂C.水能保持植物体固有的姿态D.水是植物体重要的组成成分参考答案如图所示

0x01准备工具 此次渗透实战主要针对安卓APP，菠菜APP后台服务器在境外，平台包含多款非法涉赌小游戏。1、雷电安卓模拟器，用于运行赌博网站的安装程序。2、抓包工具Fiddler（或burpsuite、wireshark），用于流量抓包找到网站后台服务器地址。3、Sublist3r、中国蚁剑等常规渗透工具。 0x0

0x00 偶遇一棋牌网站1、简单的抓包分析一下2、用户名后边加单引号直接报错了，闭合之后又正常了，稳稳地sql注入一枚。3、通过测试没有发现任何安全设备，直接上sqlmap。4、过程就不啰嗦了，直接得到下边数据current-user:developer@%select@@BASEDIR:'/usr/'selectUSER():'deve

从某个大哥手里拿到一个菠菜得day，是一个任意文件上传得0day，通过任意文件上传获取到webshell，但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命令。用户为WWW，宝塔的默认用户，接下来就是常规操作，提权、SSH登陆拿宝塔。先进行提权，上传脏牛然后

前言在一个风和日丽的下午，我们正在Blank的带领下，兴致勃勃地讨论着，女人。而float先生发现了一个访问了他博客的奇怪IP。哎，根本不把什么网络安全法放在眼里，直接就开打。GameStart浏览器访问会直接跳登陆界面。信息收集路径上敲个X。拿到ThinkPHP和版本号。同时，float先生nmap扫到801

我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，网站还会存在SQL注入漏洞，我们只需要抓一个提交账号密码的POST包粘贴好一个txt文

因为这个站是几个月前日的了，所以图片可能不全，也没办法再补图。写这篇文章的时候，隔壁情侣正在鼓掌，声音贼响，导致我写的东西可能没有过一遍脑子，写的可能有点混乱。另外值得一提的是，为啥我们做安全的经常隔壁碰到这种人？已知目标网站之前客户有给过这种网站，所以我记忆尤深，针对这种站一