前言: 记录一次前端加密绕过之旅。 0x01 案情分析: 开局一个登录页面,发现表单中的密码进行了加密处理,首先要找到加密函数位置,定位相关js...
投稿
收录了43篇文章 · 3人关注
-
JsRpc联动Burp绕过前端加密 -
微信小程序渗透Tips前言: 吃梅菜扣肉,喝听花白酒,撸淀粉肠子,品怨种人生。 小程序反编译: 0x01、获取代码包: PC端:默认存储位置:%USERPROFILE...
-
2023轻松打造自己的DnsLog平台0x01 前言: A long long time ago,我就有搭建DnsLog平台的想法了,但一直被懒惰所拖累。最近发现BP的Collabo...
-
Nessus漏扫安装指南下载 Nessus: 下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=...
-
渗透命令行
本文仅作学习记录,如有侵权,请联系删除 0x01 Linux命令小结: 无交互添加用户 查看互联网出口IP及归属地址:curl cip.cc g...
-
常见红队RCE漏洞利用小结Shiro: Apache Shiro是常见的Java安全框架,执行身份验证、授权、密码和会话管理。 历史维度: Shiro <= 1.2.4 ...
-
红队测试之钓鱼攻击——宏病毒前言: 前几天看到Ms08067公众号有篇讲Windows基础的文章特别好,进入了我的收藏夹,结果今天想看的时候已经被删除了。。。。。 宏病毒:...
-
红队测试之钓鱼攻击的应用(二)0x01 Lnk: lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。l...
-
初识Jsonp跨域劫持漏洞本文仅作学习记录,如有侵权,请联系删除! 0x01 前言: 我最开始接触安全的时候,有阅读过跟跨域漏洞相关的技术文章,奈何自己才疏学浅,没能看明...
-
Mysql蜜罐:攻击者信息拿来吧你本文仅作学习记录,如有侵权,请联系删除!!! 前言: 遥想去年7月,一个意外的电话打过来,对话内容大致如下: 不愿意透露姓名的安全从业者:请问你...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1912128/%E4%B8%8B%E8%BD%BD.jpg', '推荐专题《Web攻防》( 分享自 @简书 )','http://39.103.169.235/c/8ca44693f8ef?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}