开篇 大家好,我是承影战队的v1ct0ry,这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开,不熟悉的读者可以阅读上篇文章熟悉一下。 一、任意文件读取 开局我们通...
冰蝎4.0流量分析及魔改
0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
实战|JS加密Fuzz&&某银行逻辑漏洞
文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中,遇到burp拦截数据包,内容为加密的情况,绝大部分是由于前端的JS代码对传递的参数进行加密后造成的,这里想了一下为...
我是如何一步步获取房东的WiFi后台管理密码的【社工思路】
扫码领资料获网安教程免费&进群作者:CSDN博主「头像有鲨臂」转载自:https://blog.csdn.net/qq_38238956/article/details/12656775*严正...
宝塔面板后台加密分析
1. 什么是宝塔面板宝塔面板是一款服务器管理软件,以操作简便,配置简单而闻名,它的优点有但不限于:可以通过web端直接管理服务器;拥有图形界面;还可一键配置服务器环境......林林总总不一而足,总结...
查找网站后台密码加密方式的方法介绍
原文始发于微信公众号(网络安全与取证研究):查找网站后台密码加密方式的方法介绍
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。0...
记一次信息泄漏引发的惨案
本次文章较为基础,作为一次项目经历中的趣事记录,有很多不足的地方,还请各位大佬轻锤。在某项目中捞到一处目标站点,是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样,...
流量特征
文章简介针对之前的优化,之前的流量几乎可以通过一个通用特征进行发现,其实我也有点疑惑为什么原作者不采用统一的加密方式,apsx居然只有一个aes加密。文章内容aspx原版本居然只有aes加密,不明白为...
2