![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/10-1708398900.gif "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/6-1708398901.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/3-1708398902.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
支持两种模式加解密
"Decode","SafeDecode","Encode","SafeEncode",
添加safe模式加解密,解决普通模式无法加密解密
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/8-1708398904.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/9-1708398905.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
编写nuclei插件发现0ffice365读取不方便:
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/7-1708398906.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
对于数据处理不方便
实现相关数据转换过程:
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/10-1708398907.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
图形GUI加密解密
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/8-1708398907.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
辅助加解密
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/4-1708398908.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
在日常编写脚本过程中,有时候会对zip、序列化、ipa等等内容接口进行上传
大体思路将zip.zip-->byte-->Base64
简单的zip包:
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/9-1708398909.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
相关zip内容:
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/0-1708398910.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
包情况:
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/9-1708398911.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
如果上传结构存在../../../../webapp/upload/test.jsp类似这种结构
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/8-1708398912.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
上传包内容
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/10-1708398914.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
包情况:
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/1-1708398915.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/7-1708398916.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
![[安全工具开发-5]MOSAIC Crypt Tools V1.6更新](http://cn-sec.com/wp-content/uploads/2024/02/4-1708398917.png "[安全工具开发-5]MOSAIC Crypt Tools V1.6更新")
详情:
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{rand_base(8)}}"http:raw:|POST /upload HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36: multipart/form-data; boundary=----WebKitFormBoundary{{boundary}}------WebKitFormBoundary{{boundary}}: form-data; name="myFile";filename="{{filename}}.zip"=")}}------WebKitFormBoundary{{boundary}}--|GET /XXXX.jsp HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36: truematchers:type: dsldsl:'status_code_2 == 200 && contains_all(body_2, "test")'
原文始发于微信公众号(thelostworld):[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论