前言大家好,我是本源由于现在不够CB,改不了名字。emmm,大家觉得我写的好的记得给个评分支持下,让我尽快凑够买改名卡的CB......最近这段时间在小肩膀那边学习了浏览器定制的相关课程,感受颇深,老...
九维团队-绿队(改进)| 基于Selenium的绕过前端js加密应用
前言Selenium 是支持 web 浏览器自动化的一系列工具和库的综合项目。它提供了扩展来模拟用户与浏览器的交互,用于扩展浏览器分配的分发服务器,以及用于实现 W3C WebDriver 规范 的基...
加密暴力破解与selenium
0x00 前言 有时候在渗透测试的时候,会遇到很多前端参数加密,当遇到特殊的一些加密方式时,爆破会比较麻烦,前段时间了解到jsrpc,但觉得配置两次比较麻烦,这里提供一下新的发现0x01...
某SRC任意账户注册绕过加密
0X01 漏洞复现1、首先来到登录页面,看到了注册2、接着点击进入到注册这里3、点击获取验证码发现是四位数的,提交的时候验证码也是加密的4、接下来测试一下有没有次数限制,先跑100次,发现它不会检测你...
漏洞挖掘 | Selenium Grid 中的 SSRF
Selenium 网格框架上的基本服务器端请求伪造 最近,我正在阅读漏洞文章看到Peter Jaric写的一篇 Selenium Grid 文章;他解释了 Selenium Grid 框...
批量获取攻防资产访问截图
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Selenium Grid的配置错误被滥用于挖掘加密货币
威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。Selenium Grid是一个流行的开源Web应用测试框架,它允许开发者在...
墨西哥 ERP 软件巨头云泄露超 7 亿条记录,内含密钥等敏感信息
配置错误的 Selenium Grid 服务器被滥用于 Monero 挖矿 威胁行为者利用流行的网络应用程序测试框架 Selenium Grid 中的错误配置,部署了用于挖掘 Monero 加密货币的...
Selenium Grid Rce、红队新技术、spring Skipper组件rce
目录 0x01 【2024-0726】利用PDF文件注入恶意代码攻击技术 0x02 【2024-0726】利用线程名称进行攻击的新技术 0x03 【2024-0726】Spring Cl...
HTB-Intuition其他提权方法
非预期现在是dev_acc用户,查看一下后台可以看到有个4444端口,代理到本地然后打开得知是Selenium一个开源的测试工具,其中Selenium Grid就是他的其中一个套件,用来测试多个虚拟机...
Python爬取淘宝商品评价信息实战
前期出了一个《爬取京东商品评价信息实战》的教程,最近又有网友提到要出一个爬淘宝商品评论的教程。说实话淘宝的反爬机制做得比京东要严,所以用爬取京东商品评价信息的方式取爬取淘宝商品评价不太可行。本文还是介...
大麦网演出抢票脚本
提前准备本文章参考github连接:https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...