Adminxe的文章

@Adminxe: 前十年安全拿兴趣来搞,目前当职业来做.初于热爱,兴趣是最好的老师,同时这条路也会一直走下去. 人生很短,所以要在顺应发展的过程中,不断突破,创新,同时能够求稳.切忌浮躁,认真,求知,上进,同时爱交志同道合的益友.

关于前端加密登陆绕过的渗透思路

0x00 前端加密好久不发博客了，今天主要讲一下前端加密绕过。前端加密，判断加密类型，根据加密类型，找到对应解密形式，同时如果存在简单前端校验时，比如js绕过，base64编码，这样的话就会简单很多，但对于AES加密时，我们就首先要熟悉AES的加密规则。 ...

2年前 (2021-08-22) 3748℃ 0评论 9喜欢

The First Exploitable Vulnerability： Incorrect Access Control 0x00 Affected component(s) Affected:IP1004 Alarm Service Int...

2年前 (2021-07-15) 533℃ 0评论 0喜欢

0x00 Affected component(s) Affected:DCN Firewall DCME-520 Affected source code file：/www/function/system/tool/ping.php 0x01 Vendo...

2年前 (2021-07-14) 5128℃ 0评论 0喜欢

0x00 Affected component(s) Affected:DCN Firewall DCME-520 Affected source code file：/www/function/audit/log/log_management.php 0...

2年前 (2021-07-14) 5175℃ 0评论 0喜欢

0x00 FOFA语句 body="WebApi/encrypt/js-sha1/build/sha1.min.js" 0x01 未授权访问漏洞利用 https://xxx.com/accountmanage/index ...

2年前 (2021-07-08) 2045℃ 1评论 13喜欢