最近实在太忙,更新速度也慢了,今天得空网上冲浪一会,心血来潮打开了童年游戏大话西游官网,本想看看有什么变化,发个帖抱怨一下为啥还不开怀旧服,就在登录之际又忍不住按下了F12,跟我想...
01月21日324 views评论js
加密
网易游戏登录密码加密破解小试
01月21日324 views评论js
加密
01月21日324 views评论js
加密
【干货】业务安全测试关键点
业务安全测试关键点技术篇01.登录认证模块测试暴力破解测试(暴力破解漏洞)1.增加图形验证码,图形验证码采用服务器端校验,登录失败一次,验证码变换一次。2.配置登录失败次数限制策略,如在同一用户尝试...
01月21日274 views评论加密
暴力破解
工具的使用|MSF中获取用户密码
目录获取用户密码抓取自动登录的密码导出密码哈希上传mimikatz程序加载kiwi模块加载mimikatz模块获取用户密码 抓取自动登录的密码1:很多用户习惯将计算机设置自动登录,可以使用 ...
01月20日656 views评论密码
用户
通过一次性登录漏洞获取Workplace用户绑定邮箱
本文讲述的漏洞涉及Facebook的办公通讯应用Workplace,攻击者只需知晓用户ID即能通过存在漏洞的服务端获取到其绑定的注册邮箱。漏洞在于Workplace某个使用一次性密码(one-time...
01月09日214 views评论漏洞
用户
HackBox(贰)
前言最近一直在搞Hack the Box靶场,发现在其中也有很多思路和方式很少接触,写一篇文章来简述一下过程和收获。目标一同样,给出攻击地址为10.10.10.46使用nmap进行扫描使用给出的“弱口...
01月06日181 views评论使用
密码
Windows 认证简介
分析网站登录处的加密算法(二)
前言 在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬...
12月28日126 views评论加密
网站
实战渗透-Shiro反序列化漏洞实例
0x01.前言这是一次授权的渗透测试,技术含量不高,但我始终相信,每一次的积累,都是为了成就更好的自己,所以过程简洁,记录下每个知识点。对渗透而言,我更喜欢实战的体验感,那种喜悦和知识的获取感,永远是...
12月28日31 views评论测试
渗透
登录点经验之谈
一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由...
12月23日220 views评论后台
账号
Ssrf引发的血案
这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练...
12月21日211 views评论端口
账号
360儿童卫士APP分析
0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登...
12月18日112 views评论app
代理
某奖评审系统登录处存在URL跳转漏洞
点击蓝字 · 关注我们01漏洞标题某奖评审系统登录处存在URL跳转漏洞02漏洞类型URL跳转03漏洞等级低危04漏洞地址http://xxx.xxx.xx.x.org.cn/某奖...
12月16日37 views评论url
漏洞
14