安全文章

SRC挖掘思路(十二)

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢火柴人安全团队成员zhouclay师傅的...
admin 08月01日96 views评论加密 文章
阅读全文
安全文章

接口未授权之js永远滴神

思路梳理通过前期的信息收集,收集到了这个系统本来想先爆破管理员账号密码的,可是点击登录后不返回任何有效信息(如 “账号不存在”)看来,爆破这条路是走不通了,功能点也少的可怜,只有登录,想测一些逻辑问题...
admin 07月28日303 views评论go js
阅读全文
安全文章

采集器绕过js加密爆破

0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
admin 07月21日72 views评论js 加密
阅读全文
安全文章

JS加密之逻辑密码找回漏洞案例

免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!0x01 前言在日常登录和获取验证的时候,会遇到各种各样的...
admin 06月16日1,930 views评论js 加密
阅读全文