在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...
04月24日38 views评论aes
加密
实战|记一次测试过程中登录参数加密逆向分析
04月24日38 views评论aes
加密
04月24日38 views评论aes
加密
记一次测试过程中登录参数加密逆向分析
扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处在j...
04月22日23 views评论aes
加密
OSINT--telegram资源
Telegram一直是关注的重点,所以为Telegram写一个单独的可用和好用资源文章总结,因为有大量可用osint资源。当然,要记住,如果你正在平台上调查/研究,要小心你自己的OPSEC。考虑一下,...
04月21日292 views评论osint
telegram
使用ChatGPT客户端快捷办公
前言ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI研发的聊天机器人程序。本篇文章提供一种通过ChatGPT客户端调用api去使...
04月17日94 views评论chatgpt
恶意代码
edusrc:记一次学生个人信息泄露导致全校学生信息泄露
0x00 漏洞成因 事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inurl:xxx.edu.cn pdf,突然查找到这样一份pdf文件,看完整个人都笑出了花,有位同学转专业,被学校调剂错了,...
03月24日36 views评论cn
zh
[免杀]使用Unicode编码免杀JAVA、JSP、Aspx、.NET
记一次edusrc实战
前言:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inur...
02月25日18 views评论http
漏洞
使用XOR异或绕过WAF拦截:XORpass
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
02月20日15 views评论code
php
攻防世界easyjni精析
本文为看雪论坛优秀文章看雪论坛作者ID:xianxiong这题应该是原本在攻防世界的,但由于近期改版,在平台未找到原题,笔者也是从别的帖子上下载的题目。一考察apk0、首先夜神模拟器跑看看,虽然无卵用...
02月11日27 views评论class
code
【原创】ctfshow—web入门—爆破(21-28)
web21 [huayang]base64的形式 把文件转位base64 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # ...
12月03日21 views评论file
web
【原创 脚本】SQL脚本
[huayang] 有绕过请自行更改 中转注入 PHP版 简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...
12月03日3 views评论id
php
【原创 脚本】易班自动发布投票 ,自动点赞、 投票、 评论脚本
[huayang] github:https://github.com/light-Life/Selenium-yiban 自动 发布投票 # !/usr/bin/python # -*- codin...
12月03日106 views评论github
html
6