Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:渗透测试

关于前端加密登陆绕过的渗透思路

关于前端加密登陆绕过的渗透思路
0x00 前端加密 好久不发博客了,今天主要讲一下前端加密绕过。前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。 ...

Adminxe 5个月前 (08-22) 1068℃ 0评论 9喜欢

若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞

若依(Ruoyi)管理系统后台sql注入+任意文件下载漏洞
0x00若依介绍 若依可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。寓意:你若不离不弃,我必生死相依 0x01漏洞描述...

瓜皮辰 6个月前 (07-29) 3840℃ 1评论 35喜欢

YApi接口管理平台远程代码执行漏洞(含批量POC)

YApi接口管理平台远程代码执行漏洞(含批量POC)
0x00简介 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提...

瓜皮辰 7个月前 (07-09) 1650℃ 1评论 35喜欢

DC-1靶机

DC-1靶机
作者:哦哦哦 实验环境 kali2020 DC-1靶机 实验过程 1、信息收集 1.1 主机发现 root@kali:~# arp-scan -l //发现DC-1的IP地址为192.168.18.151 ...

哦哦哦, 哦哦哦 7个月前 (06-23) 756℃ 0评论 15喜欢