01文章背景 好的,别的咱们就不说了,来说一下比较常见的。 你是否遇见过参数加密?是否在想要爆破时数据包一抓...
12月04日45 views评论加密方式
加密算法
【密码技术】支付对接常用的加密方式介绍以及java代码实现
支付对接常用的加密方式介绍以及java代码实现京东科技 姚永健一、术语表:1.对称算法加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称...
09月21日7 views评论sha
加密算法
冰蝎4.0流量魔改
0x00 前言冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议,传输协议可以理解...
08月21日40 views冰蝎4.0流量魔改已关闭评论exception
replace
冰蝎4.0流量魔改
0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
08月21日37 views冰蝎4.0流量魔改已关闭评论冰蝎
流量
漏洞挖掘—从任意文件读取漏洞到获取账户利用
开篇 大家好,我是承影战队的v1ct0ry,这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行展开,不熟悉的读者可以阅读上篇文章熟悉一下。 一、任意文件读取 开局我们通...
06月26日33 views评论任意文件读取漏洞
漏洞挖掘
冰蝎4.0流量分析及魔改
0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
04月21日141 views评论hex
冰蝎
实战|JS加密Fuzz&&某银行逻辑漏洞
文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中,遇到burp拦截数据包,内容为加密的情况,绝大部分是由于前端的JS代码对传递的参数进行加密后造成的,这里想了一下为...
04月08日113 views评论fuzz
加密
我是如何一步步获取房东的WiFi后台管理密码的【社工思路】
扫码领资料获网安教程免费&进群作者:CSDN博主「头像有鲨臂」转载自:https://blog.csdn.net/qq_38238956/article/details/12656775*严正...
01月18日217 views评论csdn
路由器
宝塔面板后台加密分析
1. 什么是宝塔面板宝塔面板是一款服务器管理软件,以操作简便,配置简单而闻名,它的优点有但不限于:可以通过web端直接管理服务器;拥有图形界面;还可一键配置服务器环境......林林总总不一而足,总结...
01月03日78 views评论加密方式
账号密码
查找网站后台密码加密方式的方法介绍
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。0...
09月08日84 views评论data
加密
记一次信息泄漏引发的惨案
本次文章较为基础,作为一次项目经历中的趣事记录,有很多不足的地方,还请各位大佬轻锤。在某项目中捞到一处目标站点,是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样,...
04月15日125 views评论弱口令
数据包
4