声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
如何获取Xshell/xftp密码
加密方式:这一块主要是不同的版本不同的加密方法,大家可自行研究相关的加密方式,这里不过多讲解:https://github.com/HyperSine/how-does-Xmanager-encryp...
常用工具免杀-助你护网
在HW的过程中,我们经常会用到各种工具。以Mimikatz 为例,经常用来抓取凭据。当然,由于该工具十分的流行,它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件,落地就会...
记测试过程中登录参数加密逆向分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一次测试过程中登录参数加密逆向分析
文章来源 :黑白之道在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全...
常用webshell流量特征简单分析
冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章(2.x)与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3....
实战|记一次测试过程中登录参数加密逆向分析
在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...
记一次测试过程中登录参数加密逆向分析
扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处在j...
【移动安全】【Frida hook实例】加密+签名分析
前言某APP,分析后发现同时存在加密和签名,刚好来总结一下。burp抓包,存在加密,加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥,可能是对称加密后hex处理了一下,先尝试hook一...
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
漏洞复现 帆软报表 V8 get_geo_json 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 概要站点:http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面,测试一下发现存在注入很...