XSS绕过速查表资料https://www.yuque.com/pmiaowu/web_security_1/cs5l14https://www.yuque.com/pmiaowu/web_security_1/scwg…

前言还债ing，之前一直觉得自己sql学的不好所以最近打算重新学习一遍参考链接很大程度上借鉴了p喵呜大师傅的文章，包括写这篇文章的念头也是因为看了p喵呜师傅的文章，结构会比较相近但是内容是自己书写加上了自己的理解http…

前言书接上回，既然弄出了js前端加密那么后面如果要爆破的话如何做到呢，花了一些时间研究了c0ny1/jsEncrypter的burp插件拓展发现很好用，但是如果我们要自定义加密算法的话需要自己修改代码，但是网上又没有比较…

前言这几天在挖掘某SRC的时候一直遇到前端加密的问题，所以也对应的研究了一下，过程中学到了很多东西，为了加深印象故记录一番分析首先我们f12看netword包，我们可以看到我们的数据是被加密了既然在传输过程中进行了加密，…

前言在漏洞挖掘中经常会遇到sign(签名)sign的出现是为了防止数值的篡改，但是身为学习安全，我们就是要进行篡改，不能改的地方我们偏要改233签名校验首先在知道签名校验之前，我们需要思考为什么会出现签名校验这个东西，签…

前言在漏洞挖掘的过程中，我们总会遇到对数据包进行加密的情况，很多人因为这个加密从而放弃继续挖掘，今天记录一下一个加密解码修改的一个例子，虽然最后好像那个地方尖括号被转义了但我仍然觉得记录下来后面看看会很有收获某SRC页面…

声明本文的资料全部来源于https://juejin.im/post/5c6e87af51882523f02666a6由于怕后面作者文本失效等问题所以打算自己记录一下前言因为有时候敏感信息泄漏会存在在ipa中，需要我们需…

前言之前在帮一些师傅弄东西的时候需要直接通过git上传上去但是有时候总会遇到冲突或一些问题，然后git之前没有真正学过只会那么几个简单的操作，所以每次遇到都要去谷歌，蛮麻烦的干脆学一下好了。快速上手这几行基本满足普通的上…

这是一篇受保护的文章，请输入阅读密码！确认

前言本人逆向汇编0基础，全靠大佬们的代码呜呜通过进行反编译获取小程序的源代码工具mumu手机模拟器(只要是模拟器就行)或者一个root的安卓手机wxappUnpacker工具https://github.com/xued…