场景一:身份信息绕过案例一:Cookie伪造1、身份伪造此类绕过主要关注user信息是否可以构造查看filter首先查看byToken方法获取参数token在getDataFromToken方法中对t...
【动画密码学】Base64编码&解码算法
【动画密码学】Base64编码&解码算法本文依然是一篇老的文章,我们还是直接来看动画了。什么是Base64?❝Base64(基底64)是一种基于64个可打印字符来表示二进制数据的表示方法。--...
当登录包采用Json格式并整段base64编码时如何使用Burp爆破
0x00 文章背景 当遇到一个目标,抓取登录包发现全段base64编码: 解码后发现,其格式为json类型: 且这里必须对整段json进行base64编码,直接发包...
隐藏在编码中的秘密:Base64与网络安全攻防揭秘
亲爱的网安朋友们,你们好,我是v浪。今天跟大家聊聊一个有意思的话题 - Base64编码。还记得小时候和小伙伴们玩的"反话"游戏吗?说话的时候把每个字倒过来说,这样大人就听不懂我们在说什么了。其实黑客...
人机验证诱骗用户运行危险的PowerShell脚本
我们团队发现了一种网络安全威胁,它利用用户对CAPTCHA验证过程的信任。一个假冒的CAPTCHA网页,antibotx.b-cdn[.]net/captcha-verify.html,诱骗用户运行一...
网络安全揭秘 | 白帽黑客常用的漏洞挖掘技巧分享
前言在信息安全领域,发现和利用各种漏洞是安全研究员的日常任务。通过持续的探索,我们经常能够找到一些出人意料的技巧,从而绕过现有的安全防护措施,如Web应用防火墙(WAF)。今天,我想与大家分享几个近期...
Base64编码原理
Base64编码首先将明文转为二进制数据,此时得到的二进制数据中每8个bit位为一个单元,如下: 明文--ES &nbs...
JWT原理解析与实战通杀(附带POC)
JWT的原理什么是JWTJWT(JSON Web Token)是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任,因为它是经过数字签名的。JWT通常用于身份验证和信息交...
某 BC 系统 pcweb 文件上传漏洞 附源码
PART.02 漏洞描述某BC任意文件上传漏洞 PART.03fofa搜索语句body="main.e5ee9b2df05fc2d310734b11cc8c911e.css" PART.04影响版本部...
隐写术之Base64隐写
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请...
实战 || 记一次某项目中奇怪的SQL注入漏洞
一、前言 警告:本文中提及的漏洞已提交给相关机构,并在修复后予以公开。未经授权,严禁进行任何形式的渗透测试!切记遵守法律,维护网络安全!二、漏洞发现经过对...
如何在Excel中隐藏代码
在进行网络安全相关的工作时,经常需要分析或者写一些奇奇怪怪的代码。往往这些代码看似没什么用途,七绕八绕,毫无简洁可言,但是在网络安全方面,却有其特殊的用途。最近的勒索软件很多都借助了office文档来...