Blend 混合是将源色和目标色以某种方式混合生成特效的技术。混合常用来绘制透明或半透明的物体。在混合中起关键作用的α值实际上是将源色和目标色按给定比率进行混合,以达到不同程度的透明。α值为0则完全透明,α值为1则完全不透明。混合操作只能在RGBA模式下进行,颜色索引模式下无法指定α值。物体的绘制顺 ...
分类:
其他好文 时间:
2018-03-22 15:02:44
阅读次数:
314
本文转载!!!原文地址:http://www.4hou.com/technology/10367.html翻译来自:http://digitalforensicstips.com/2017/11/using-burp-suites-collaborator-to-find-the-true-ip-a... ...
分类:
其他好文 时间:
2018-03-07 23:54:47
阅读次数:
341
在kali linux系统环境下自带burpsuite软件工具。 一、打开浏览器需要先设置将代理设置为本地。 打开firefox浏览器->open menu->preferences->Advanced->Network->connect选项中,点击setting设置http代理。 二、打开kali ...
分类:
其他好文 时间:
2018-03-05 00:49:29
阅读次数:
1348
最近我们课程,有个老师需要我帮忙搭建做一个越权攻击的实验。就随手倒腾起burpsuite;最近时间逐渐也比较多了,发现web安全工程师基础入门课程,讲师在第七课对于burpsuite的细节并没有掌握的很好,在浏览器代理操作过程,一直卡在无法顺利抓捕数据包,有点尴尬。 同时我也好久好久不做安全有关的事 ...
分类:
其他好文 时间:
2018-03-01 14:47:55
阅读次数:
6638
在配置好BurpSuite(或Fiddler)的代理之后假设代理地址是:10.70.73.100:8080使用手机设置代理地址,然后,再访问http://10.70.73.100:8080可以在页面上下载到证书文件,cacert.der(或fiddler.cer)cacert.der需要改一下后缀为.cer然后在WiFi的高级设置里面安装证书,就能用BurtSuite(或Fiddler)解析HTT
分类:
移动开发 时间:
2018-02-02 20:13:36
阅读次数:
239
这个和less20是一样的,唯一的不同在于添加了括号和使用了base64对cookie进行了编码(因为使用了base64_decode解码函数) admin被编码成了YWRtaW4=但是执行的SQL语句没有改变 添单引号编码,然后修改cookie 那么把less20的代码拿过来用base64编个码就 ...
分类:
数据库 时间:
2018-01-26 21:01:17
阅读次数:
177
注入的过程和less 20 21一样,这次闭合cookie的使用的双引号 ...
分类:
数据库 时间:
2018-01-26 20:37:43
阅读次数:
198
这次username和password都进行了输入校验 但是ip和uagent没有校验 当我们用admin admin登陆成功后,就会一条插入语句 由于程序无条件的信任了浏览器的header信息,那么通过修改http包的header信息构造注入 使用burpsuite进行包拦截/修改 修改user- ...
分类:
数据库 时间:
2018-01-26 00:24:29
阅读次数:
341
第一步:右键项目点击export: 2、选择Runable JAR file: 点击Finish后会爆出一个错误(Jar export finished with problems. See details for additional information. Could not find mai ...
分类:
系统相关 时间:
2018-01-17 18:26:11
阅读次数:
256
BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变 Battering ram 多参数同时爆破,但用的是同一个字典 Pichfork 多参数同时爆破,但用的是不同的字典 Cluster b ...
分类:
其他好文 时间:
2018-01-16 18:21:09
阅读次数:
188