支持两种模式加解密
"Decode",
"SafeDecode",
"Encode",
"SafeEncode",
添加safe模式加解密,解决普通模式无法加密解密
编写nuclei插件发现0ffice365读取不方便:
对于数据处理不方便
实现相关数据转换过程:
图形GUI加密解密
辅助加解密
在日常编写脚本过程中,有时候会对zip、序列化、ipa等等内容接口进行上传
大体思路将zip.zip-->byte-->Base64
简单的zip包:
相关zip内容:
包情况:
如果上传结构存在../../../../webapp/upload/test.jsp类似这种结构
上传包内容
包情况:
详情:
variables:
filename: "{{to_lower(rand_base(10))}}"
boundary: "{{rand_base(8)}}"
http:
raw:
|
POST /upload HTTP/1.1
Host: {{Hostname}}
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 :
multipart/form-data; boundary=----WebKitFormBoundary{{boundary}} :
------WebKitFormBoundary{{boundary}}
form-data; name="myFile";filename="{{filename}}.zip" :
")}} =
------WebKitFormBoundary{{boundary}}--
|
GET /XXXX.jsp HTTP/1.1
Host: {{Hostname}}
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 :
true :
matchers:
type: dsl
dsl:
'status_code_2 == 200 && contains_all(body_2, "test")'
原文始发于微信公众号(thelostworld):[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论