from:https://www.t00ls.net/viewthread.php?tid=22883&extra=&page=1功能:9 w9 ^2 M$ d/ M3 R; f- ?...
截获内存中的各类https明文密码
详情请 ' 阅读原文 ' 本文始发于微信公众号(红队防线):截获内存中的各类https明文密码
教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答
最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段...
Web登录安全隐患分析
这篇贴主要是分析了支付宝、亚马逊等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息...