安装app后打开，点击验证提示我们flag格式错误，请重试。我们打开jeb分析工具进行分析。红色图部分为源码目录，也就是dex文件反编译后的源码。R文件存储了资源相关的id，比如图片资...

用户名枚举漏洞描述一般存在于系统登录或注册页面，利用登陆系统中的漏洞可以试验出是否存在的哪些用户名，返回不同的出错信息可枚举出系统中存在的用户名。此处以注册页面为例...

BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn package 二、为什么解决了痛点目前越来越多的网站系统在登录接口、数据请求接口中...

又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通...