水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
04月21日114 views评论js
加密
记某次js前端逆向
04月21日114 views评论js
加密
04月21日114 views评论js
加密
【Hack The Box】蓝队入门AbuseHumanDB通关详细攻略
加作者微信,邀请进交流群。本文为作者前期作品,发布在Freebuf。前言有对HTB感兴趣的同学可以关注公众号呦!后续我会持续更新哒~信息收集访问网站,查看页面基本信息存在2个请求1》/api/entr...
04月09日127 views评论js文件
sql语句
实战|JS加密Fuzz&&某银行逻辑漏洞
文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中,遇到burp拦截数据包,内容为加密的情况,绝大部分是由于前端的JS代码对传递的参数进行加密后造成的,这里想了一下为...
04月08日113 views评论fuzz
加密
【移动安全】Frida + Burp -> Brida | APP加解密
Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库,并在此基础上开发了一些高级功能,包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...
03月30日708 views评论burp
frida
【实操详解】一次对企业内部EHR系统的渗透测试
网安教育 培养网络安全人才 技术交流、学习咨询 01渗透前言 对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试...
03月27日27 views评论js
插件
SRC漏洞挖掘之JS文件中的秘密
点击关注公众号,知识干货及时送达👇一、什么是JS文件 JS文件是JavaScript文件的缩写,是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量,可...
03月08日167 views评论burp
js文件
实战 | 记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
03月06日589 views评论sql注入
xss
实战 | 记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
03月06日141 views实战 | 记一次钓鱼客服到拿下服务器全过程已关闭评论sql注入
ssrf
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
02月24日43 views评论com
https
一次对Node.js站点渗透
微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
02月18日116 views评论data
页面
批量刷取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配
https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号(Ots安全):批量刷取JS文件中接口信息,添加spring boot actuato...
02月08日117 views评论js文件
敏感信息
一款魔改JS文件扫描的脚本
12