加密方式 - 第 2 | CN-SEC 中文网

漏洞挖掘—从任意文件读取漏洞到获取账户利用

开篇大家好，我是承影战队的v1ct0ry，这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开，不熟悉的读者可以阅读上篇文章熟悉一下。一、任意文件读取开局我们通...

06月26日27 views评论

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式 0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可...

04月21日85 views评论

文章转自戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中，遇到burp拦截数据包，内容为加密的情况，绝大部分是由于前端的JS代码对传递的参数进行加密后造成的，这里想了一下为...

04月08日79 views评论

扫码领资料获网安教程免费&进群作者：CSDN博主「头像有鲨臂」转载自：https://blog.csdn.net/qq_38238956/article/details/12656775*严正...

01月18日212 views评论

1. 什么是宝塔面板宝塔面板是一款服务器管理软件，以操作简便，配置简单而闻名，它的优点有但不限于:可以通过web端直接管理服务器；拥有图形界面；还可一键配置服务器环境......林林总总不一而足，总结...

01月03日59 views评论

原文始发于微信公众号（网络安全与取证研究）：查找网站后台密码加密方式的方法介绍

10月28日63 views评论

‍‍01 背景目前大多数IOT设备配置文件都采取加密方式，避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析，对现有不同厂商设备加密方式做一个归纳。0...

09月08日70 views评论

本次文章较为基础，作为一次项目经历中的趣事记录，有很多不足的地方，还请各位大佬轻锤。在某项目中捞到一处目标站点，是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样，...

04月15日109 views评论

文章简介针对之前的优化，之前的流量几乎可以通过一个通用特征进行发现，其实我也有点疑惑为什么原作者不采用统一的加密方式，apsx居然只有一个aes加密。文章内容aspx原版本居然只有aes加密，不明白为...

02月16日139 views评论