webd | CN-SEC 中文网

安全文章

九维团队-绿队（改进）| 基于Selenium的绕过前端js加密应用

前言Selenium 是支持 web 浏览器自动化的一系列工具和库的综合项目。它提供了扩展来模拟用户与浏览器的交互，用于扩展浏览器分配的分发服务器，以及用于实现 W3C WebDriver 规范的基...

11月14日3 views评论

阅读全文

安全工具

加密暴力破解与selenium

0x00 前言有时候在渗透测试的时候，会遇到很多前端参数加密，当遇到特殊的一些加密方式时，爆破会比较麻烦，前段时间了解到jsrpc，但觉得配置两次比较麻烦，这里提供一下新的发现0x01...

10月14日18 views评论

阅读全文

安全工具

某SRC任意账户注册绕过加密

0X01 漏洞复现1、首先来到登录页面，看到了注册2、接着点击进入到注册这里3、点击获取验证码发现是四位数的，提交的时候验证码也是加密的4、接下来测试一下有没有次数限制，先跑100次，发现它不会检测你...

09月29日13 views评论

阅读全文

安全文章

批量获取攻防资产访问截图

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月12日19 views评论

阅读全文

大麦网演出抢票脚本

提前准备本文章参考github连接：https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...

02月29日安全开发254 views评论

阅读全文

安全文章

云攻防中常见未授权下的回显 SSRF

扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果，能撕开外网的防护，直接发起内网攻击，达到事半功倍。不仅能控制未授权k8s api-serve...

02月28日73 views评论

阅读全文

安全漏洞

【Pikachu 靶场精讲】Token 防爆破

什么是 Token（令牌）Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个 Token 便将此 Token 返回给客户端，以后客户端只需带上这个 Tok...

12月11日53 views评论

阅读全文

安全工具

基于Python：XSS漏洞检测脚本

一、前言编写XSS漏洞测试脚本的最主要思路是，如何检测页面的弹窗呢？方法是多种多样的，本文利用的是selenium模块来检测页面是否有弹窗，从而判断页面是否存在XSS漏洞。二、知识点selenium模...

03月01日225 views评论

阅读全文

安全闲碎

5个ChatGPT功能，帮助你提升日常编码效率

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！ChatGPT 作为最快完成亿活用户的应用，最近真的是火出天际了。今天分享5个 ChatGPT 功能，来提升我们的日常工作以及...

02月14日49 views评论

阅读全文

安全文章

利用Selenium绕过前端js加密及验证码爆破

Selenium&ddddocr识别验证码自动化爆破Selenium是什么？Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然...

11月07日106 views评论

阅读全文

安全文章

利用selenium-打码平台-滑块验证码

前言太久没学习了，刚好最近有点想法，打码平台提供Python的SDK，不提供GO的，加上好久没写代码了，就用Python来恢复一下手感，顺便整理一下历史笔记，记录一下过程吧。环境准备Python3Se...

10月20日493 views评论

阅读全文

安全开发

Selenuim自动入坑指南二

前言第一节已讲述了selenium的基本用法、如何定位元素等，这一节将继续围绕selenium进行展开。注：建议按顺序浏览：《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作，自然也...

08月22日58 views评论

阅读全文

九维团队-绿队（改进）| 基于Selenium的绕过前端js加密应用

加密暴力破解与selenium

某SRC任意账户注册绕过加密

批量获取攻防资产访问截图

大麦网演出抢票脚本

云攻防中常见未授权下的回显 SSRF

【Pikachu 靶场精讲】Token 防爆破

基于Python：XSS漏洞检测脚本

5个ChatGPT功能，帮助你提升日常编码效率

利用Selenium绕过前端js加密及验证码爆破

利用selenium-打码平台-滑块验证码

Selenuim自动入坑指南二

在线咨询

微信