验证码识别前言快速开发抓取验证码请求对接验证码识别引擎验证码 payload 生成完整脚本实例演示载入拓展配置参数设置 Intruderattack切换IP前言快速开发原理分析代码编写对接平台实战演示验证码识别前言Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，其各个组件之间可灵活配合，可定制化程度极高，正可谓居家旅行杀人越货必备之神器。但是当遇到各式各样的验证码，防火墙

用到的工具抓包前的准备雷电模拟器安装Xposed什么是Xposed安装Xposed流程双向认证什么是双向认证某APP双向认证突破用到的工具Proxifier（可在内网渗透上课件中找到）或：https://www.jb51.net/softs/527902.htmlburpsuite（其他抓包工具亦可）雷电模拟器4 （Android 7）https://www.ldmnq.com/?n=6000&

简介本地搭建帝国CMS 后台getshell1.漏洞描述2.影响版本3.漏洞复现4.payload帝国CMS 代码注入1.漏洞描述2.影响版本：3.漏洞复现4.payload后台反射型XSS1.漏洞原理：2.漏洞复现3.payload：帝国CMS 前台XSS1.漏洞介绍2.漏洞复现3.payload简介EmpireCMS下载地址：http://www.phome.net/EmpireCMS版本：

Nmap简介常用命令常用扫描类型基本扫描隐蔽扫描SYN扫描NULL扫描ACK扫描空闲扫描寻找僵尸主机idle扫描应用常用命令组合NSE脚本引擎版本侦测用法OS侦测OS侦测原理操作指令：输出格式Nmap简介Nmap是一款网络扫描和主机检测的非常有用的工具。可以用于收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。主要功能有：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现

浅谈.htaccess前言什么是htaccess文件AllowOverride All有用的文档.htaccess的常见指令拒绝所有访问拒绝所有访问(排除部分)屏蔽爬虫/恶意访问AddTypeAddHandlerSetHandler和ForceType重定向整个网站强制 HTTPS 通过代理禁止IE兼容视图php_flag.htaccess 的常见利用.htaccess与一句话木马源码泄露文件包含