原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: ...
08月06日12 views评论加密
方法
webpack下加密方法提取思路
08月06日12 views评论加密
方法
08月06日12 views评论加密
方法
webpack下加密方法提取思路
原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如ency...
08月05日15 views评论加密
方法
用友畅捷通T+ 前台SQL注入漏洞复现
漏洞描述畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。影响范围畅捷通T+ 13.0畅捷通T+ 16.0漏洞...
07月26日103 views评论漏洞复现
畅捷通
【PoC】SonicWall SMA100 中的关键漏洞已修复
SSD Secure Disclosure最近进行的漏洞分析发现,SonicWall SMA100 系列存在严重安全漏洞。这些漏洞由 SSD Labs Korea 的 SeongJoon Cho 发现...
07月15日42 views评论xss
身份验证
国密SM系列加解密图形化工具
前言 在渗透测试过程中发现很多央国企在数据传输过程中都对数据包进行了加密,特别是金融、能源等行业,其中使用较多的是国密(SM)系列,都在往国产化靠拢。 平时自己测试大多使用在线工具进行处理加解密数据,...
07月03日32 views评论加解密
图形化
国密SM系列加解密
前言 在渗透测试过程中发现很多央国企在数据传输过程中都对数据包进行了加密,特别是金融、能源等行业,其中使用较多的是国密(SM)系列,都在往国产化靠拢。 于是,我整理了一下自己遇到国密时常用的加解密方式...
05月24日安全工具45 views评论cn
net
畅捷通漏洞大全集合
一、 前台SQL注入漏洞复现(QVD-2023-13612) chanjet-tplus-checkmutex-sqli POC1: POST /tplus/ajaxpro/Ufida.T.SM.UI...
03月15日249 views评论ufida
zh
基于 BC 包实现国密
前言对于很多企业来说,都在进行国密改造,要求使用国密代替传统的国际算法,国密算法分为 SM1、SM2、SM3、SM4,比较常见是的 2-4:对称加密算法:SM4:SM4算法是一种128位分组加密算法,...
03月07日安全闲碎19 views评论crypto
数字签名
跟我来学习AES加密算法(三):国密SM4
某OA EC9 VerifyGDLogin任意用户登录分析
0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入,因此跟...
12月01日23 views评论aes
var
【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自:Zgao's blog最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办...
11月27日54 views评论aes
流量
【2023HW】畅捷通T+ 一键拖库
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+软件S...
10月13日157 views评论sql注入
sql注入漏洞