在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...
记一次测试过程中登录参数加密逆向分析
扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处在j...
OSINT--telegram资源
Telegram一直是关注的重点,所以为Telegram写一个单独的可用和好用资源文章总结,因为有大量可用osint资源。当然,要记住,如果你正在平台上调查/研究,要小心你自己的OPSEC。考虑一下,...
使用ChatGPT客户端快捷办公
前言ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI研发的聊天机器人程序。本篇文章提供一种通过ChatGPT客户端调用api去使...
edusrc:记一次学生个人信息泄露导致全校学生信息泄露
0x00 漏洞成因 事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inurl:xxx.edu.cn pdf,突然查找到这样一份pdf文件,看完整个人都笑出了花,有位同学转专业,被学校调剂错了,...
[免杀]使用Unicode编码免杀JAVA、JSP、Aspx、.NET
LadonGUI 9.2.0 20220820[+]Encode 加密解密 新增Unicode编码解码[+]Encode&nb...
记一次edusrc实战
前言:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inur...
使用XOR异或绕过WAF拦截:XORpass
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
攻防世界easyjni精析
本文为看雪论坛优秀文章看雪论坛作者ID:xianxiong这题应该是原本在攻防世界的,但由于近期改版,在平台未找到原题,笔者也是从别的帖子上下载的题目。一考察apk0、首先夜神模拟器跑看看,虽然无卵用...
【原创】ctfshow—web入门—爆破(21-28)
web21 [huayang]base64的形式 把文件转位base64 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # ...
【原创 脚本】SQL脚本
[huayang] 有绕过请自行更改 中转注入 PHP版 简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...
【原创 脚本】易班自动发布投票 ,自动点赞、 投票、 评论脚本
[huayang] github:https://github.com/light-Life/Selenium-yiban 自动 发布投票 # !/usr/bin/python # -*- codin...
6