modified | CN-SEC 中文网

安全百科

BurpSuite使用Trips-304状态码解决

起因做渗透的时候发现js文件请求都是304。原因是请求头存在两个请求头If-None-Match: W/"67652d7f-2cf4"If-Modified-Since: Fri, 20 Dec 20...

03月11日15 views评论

阅读全文

安全文章

burp VPS 动态识别验证码

f0ng师傅二改了一个burp验证码爆破的插件微信文章地址：https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw这几天遇到一个没有限制登录次数，但是有验证...

02月15日7 views评论

阅读全文

BurPSuite新版本验证码识别插件

# 前言 captcha-killer-modified是基于captcha-killer更新的版本，captcha-killer已经很多年没有更新了，新版bp根本不能使用，识别效果也没有captch...

01月11日安全工具39 views评论

阅读全文

安全百科

详解Web 缓存中毒攻击

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月28日36 views评论

阅读全文

安全闲碎

Nginx 缓存机制详解

Nginx 缓存作为性能优化的一个重要手段，可以极大减轻后端服务器的负载。下面我们将介绍 Nginx 缓存配置的相关指令以及 http 缓存机制，以及 Nginx 缓存实践案例分析。 Nginx 缓存...

12月18日28 views评论

阅读全文

安全文章

爆破奥义 |关于爆破中常见的那点事

0x01 含有验证码现在大部分登录口都包含验证码，又或者是含有验证码，且凭证信息还是加密传输，关于加密爆破大家可以看我之前的文章，基于脚本和插件进行加密识别和加密爆破。当然，更推荐大家可以去学习一...

05月25日33 views评论

阅读全文

安全文章

BurpSuite 验证码破解（第二期）

利用burp可以实现对站点后台账号和密码的爆破。开发者为了防止暴力破解，一般都会添加验证码的功能，从而防止暴力破解。文本为大家介绍在Burpsuite中一款比较好用的图形验证码插件captcha-ki...

04月19日43 views评论

阅读全文

安全工具

【必看】Yakit的热加载验证码识别

0x01 前言老话说的好“工欲善其事，必先利其器”，对于不管是在日常工作、打比赛还是挖SRC，搞安全的师傅们估计都离不开 Burp suite 这个“神器”，可以说开完电脑的下一步就是打开BP也...

03月19日695 views评论

阅读全文

安全文章

验证码不寻常对抗系列1: 双重验证的破解之法

验证码不寻常对抗系列1: 双重验证的破解之法前言若阁下问我此文意欲何为？答曰: 记录下日常渗透中遇到一些特殊验证码绕过Cases并集成一个系列发布到公众号作分享，同时，非常欢迎师傅找我进行与验证码...

03月11日60 views评论

阅读全文

安全新闻

新型AllaKore RAT恶意软件针对墨西哥企业进行攻击

Mexican financial institutions are under the radar of a new spear-phishing campaign that delivers a ...

01月28日35 views评论

阅读全文

安全文章

登录接口验证码识别爆破

在渗透测试中我们可能遇到如下的验证码。很漂亮的验证码，可以进行图像识别burpsuite现在常用的验证码识别的插件有captcha-killer-modified：https://github.com...

10月19日56 views评论

阅读全文

安全文章

对验证码的识别爆破

一、前言遇到带验证码的网站，验证码没法复用，没有SQLi，连个XSS都没有…难道要放弃？！？？风和日丽的下午，接到测试需求：好，好，好，行，我一会就测。那么，切换场景：拉上窗帘，一杯茶，一包烟，一个站...

10月12日24 views评论

阅读全文

在线咨询

微信