小安博客

网站标签

该站未曾设置keywords

网站描述

该站未曾设置description

上一篇：黑马模板网

下一篇：广通优云

网站快照

小 安 博 客 X i a o _ a n 首 页 归 档 分 类 标 签 关 于 随 挖 随 记 巧 用 A I 突 破 J S 逆 向 中 算 法 还 原 问 题 随 挖 随 记 巧 用 A I 突 破 J S 逆 向 中 算 法 还 原 问 题 前 言 在 渗 透 或 挖 洞 的 过 程 中 ， 经 常 遇 到 一 些 场 景 ， 或 者 说 现 在 的 很 多 业 务 场 景 ， 都 是 带 有 请 求 验 签 和 加 密 的 策 略 ， 这 通 常 是 开 发 方 为 了 防 止 我 们 对 一 个 接 口 进 行 篡 改 ， 重 放 而 设 置 的 小 心 机 ， 确 实 安 全 了 ， 但 这 仅 仅 是 表 面 ， 因 为 其 仅 仅 是 从 发 包 层 面 添 加 校 验 ， 底 层 后 端 的 数 据 处 理 逻 辑 实 际 还 是 没 有 改 变 。 因 此 在 测 试 时 ， 我 们 为 了 成 功 更 改 请 求 ， 也 许 是 请 求 路 径 ， 也 许 是 请 求 参 数 ， 就 需 要 逆 向 j s 算 法 2 0 2 5 0 6 1 2 # 渗 透 测 试 # 随 挖 随 记 # 挖 洞 技 巧 渗 透 测 试 一 次 从 0 到 1 的 逻 辑 漏 洞 挖 掘 之 旅 渗 透 测 试 一 次 从 0 到 1 的 逻 辑 漏 洞 挖 掘 之 旅 前 言 最 近 对 某 产 品 进 行 渗 透 测 试 ， 系 统 登 陆 进 去 发 现 是 一 片 空 白 ， 前 端 没 有 任 何 菜 单 ， 界 面 ， 登 陆 后 也 仅 仅 只 会 产 生 两 个 后 端 请 求 ， 通 过 爆 破 也 发 现 没 有 什 么 敏 感 的 接 口 、 a p i 文 档 等 。 以 往 遇 到 这 种 情 况 都 是 直 接 下 一 个 ， 但 这 次 由 于 最 近 产 出 实 在 拉 跨 ， 选 择 多 看 看 ， 最 终 在 j s 中 发 现 了 更 多 接 口 ， 通 过 观 察 同 类 型 接 口 得 到 关 键 接 口 需 要 的 参 数 ， 通 过 构 造 参 数 最 终 拿 到 了 该 平 台 总 共 5 7 3 万 用 户 的 昵 称 ， 2 0 2 5 0 5 3 0 # 渗 透 测 试 # 逻 辑 漏 洞 随 挖 随 记 腾 讯 云 w a f G E T 方 式 绕 过 随 挖 随 记 腾 讯 云 w a f G E T 方 式 绕 过 前 言 挖 众 测 项 目 ， 这 个 后 端 a c t u a t o r 端 点 是 全 暴 露 的 ， e n v 和 h e a d p d u m p 都 开 着 ， 但 是 直 接 访 问 会 被 w a f 拦 截 尝 试 了 一 波 脏 数 据 ， 并 发 ， 除 了 i p 被 b a n 以 外 没 出 现 惊 喜 的 情 况 ， 但 是 突 然 ， 一 波 测 试 ， 发 现 结 尾 加 个 斜 杠 ， 就 绕 过 了 ！ 总 结 复 盘 一 下 大 概 摸 出 他 的 规 则 了 ， G E T 请 求 ， 判 断 最 终 的 路 径 文 件 ， 这 个 规 则 也 就 是 判 断 最 后 一 个 斜 杠 / 后 面 的 内 容 ， 如 果 跟 敏 2 0 2 5 0 5 2 9 # 渗 透 测 试 # 随 心 所 记 学 习 笔 记 常 用 鉴 权 方 式 总 结 学 习 笔 记 常 用 鉴 权 方 式 总 结 前 言 在 渗 透 测 试 的 过 程 中 ， 遇 到 各 种 系 统 ， 通 常 都 有 各 自 的 鉴 权 方 式 ， 经 过 网 上 搜 索 整 理 以 及 A I ， 大 体 上 分 为 这 么 几 个 方 面 ， 总 结 成 一 篇 文 章 以 便 随 时 查 看 。 O A u t h 2 . 0 原 理 概 述 O A u t h 2 . 0 是 一 种 开 放 标 准 的 授 权 协 议 ， 主 要 用 于 为 第 三 方 应 用 提 供 有 限 的 访 问 权 限 。 它 基 于 令 牌 （ T o k e n ） 机 制 ， 允 许 用 户 在 不 向 第 三 方 应 用 提 供 自 己 的 用 户 名 和 密 码 的 情 况 下 ， 授 权 第 三 方 应 用 访 问 其 受 保 护 的 资 源 。 2 0 2 5 0 4 2 3 # 常 见 面 经 # 学 习 笔 记 移 动 安 全 B u r p + S h a d o w r o c k e t 轻 松 抓 包 A P P 移 动 安 全 B u r p + S h a d o w r o c k e t 轻 松 抓 包 A P P 前 言 之 前 研 究 了 很 多 a p p 抓 包 的 方 法 ， 直 接 用 连 接 W i f i 的 那 个 代 理 功 能 ， 卡 的 要 死 ， 千 兆 网 速 访 问 一 个 静 态 页 面 加 载 都 要 半 分 钟 ， 同 样 也 踩 了 很 多 的 坑 ， 最 终 总 结 出 一 个 特 别 好 用 的 方 式 ， 这 个 并 不 是 通 过 手 机 上 的 代 理 ， 而 是 以 V P N 的 方 式 ， 将 流 量 转 发 给 电 脑 上 的 b u r p 。 这 样 一 来 我 们 就 可 以 实 现 ： 手 机 操 作 A p p ， 电 脑 上 用 B u r p 抓 包 ， 从 而 完 成 渗 透 测 试 或 者 挖 洞 需 求 。 2 0 2 5 0 4 0 1 # 渗 透 测 试 # 移 动 安 全 漏 洞 挖 掘 逻 辑 漏 洞 一 次 奇 妙 的 降 价 支 付 逻 辑 漏 洞 挖 掘 漏 洞 挖 掘 逻 辑 漏 洞 一 次 奇 妙 的 降 价 支 付 逻 辑 漏 洞 挖 掘 前 言 记 录 一 次 支 付 逻 辑 漏 洞 挖 掘 ， 这 个 支 付 漏 洞 很 细 ， 能 挖 出 来 需 要 十 分 细 心 和 耐 心 ， 一 点 点 看 数 据 包 ， 不 然 真 的 非 常 容 易 漏 下 ， 实 际 上 这 个 漏 洞 的 出 现 就 是 由 于 在 确 定 订 单 价 格 时 ， 后 端 数 据 校 验 缺 失 导 致 的 。 这 是 一 个 新 能 源 汽 车 充 电 小 程 序 ， 出 现 问 题 的 功 能 时 购 买 电 池 的 功 能 点 ， 一 开 始 选 择 购 电 ， 可 以 选 择 购 买 3 0 度 ， 5 0 度 ， 8 0 度 。 不 同 电 量 对 应 了 不 同 的 价 钱 ， 3 0 度 电 2 4 8 元 ， 8 0 2 0 2 5 0 2 2 6 # 漏 洞 挖 掘 # 逻 辑 漏 洞 # 支 付 漏 洞 学 习 笔 记 J a v a M y b a t i s 学 习 学 习 笔 记 J a v a M y b a t i s 学 习 前 言 最 近 在 学 习 j a v a w e b ， 刚 开 始 学 习 j a v a 与 m y s q l 之 间 的 数 据 库 操 作 ， 一 开 始 学 习 的 是 j d b c ， 学 过 之 后 发 现 j d b c 操 作 有 些 麻 烦 ， 处 理 简 单 的 语 句 还 可 以 ， 一 旦 如 果 工 程 量 巨 大 ， 那 么 可 能 会 十 分 麻 烦 。 同 时 在 把 查 询 结 果 映 射 成 对 象 这 一 操 作 上 ， 需 要 执 行 单 独 的 函 数 ， 今 天 学 了 M y b a t i s 后 ， 发 现 这 次 操 作 十 分 简 单 ， 甚 至 M y b a t i s 默 认 就 会 帮 我 们 完 成 这 一 操 作 。 但 是 有 利 也 有 2 0 2 5 0 1 2 5 # J a v a # 开 发 学 习 年 度 总 结 2 0 2 4 年 终 总 结 年 度 总 结 2 0 2 4 年 终 总 结 前 言 一 转 眼 又 到 要 和 2 0 2 4 年 说 再 见 的 时 刻 ， 时 间 飞 快 ， 这 一 年 里 经 历 了 许 多 ， 2 0 2 4 年 在 我 整 个 人 生 中 也 将 成 为 值 得 回 忆 的 一 年 ， 这 一 年 体 验 了 两 次 实 习 ， 真 正 到 社 会 上 走 了 一 遭 ， 虽 然 时 间 都 不 是 很 长 ， 但 是 收 获 巨 多 ， 了 解 到 了 真 正 的 项 目 运 营 模 式 ， 也 有 助 于 之 后 真 正 的 找 工 作 。 在 这 个 过 程 中 有 快 乐 ， 有 痛 苦 ， 也 遇 到 过 困 难 ， 但 最 终 都 一 一 克 服 ， 化 为 收 获 。 2 0 2 4 年 是 我 大 二 下 学 期 和 大 三 上 学 期 ， 总 体 来 讲 在 这 2 0 2 4 1 2 3 1 # 年 度 总 结 # 随 心 所 记 巧 用 C h r o m e C D P 远 程 调 用 D e b u g 突 破 J S 逆 向 巧 用 C h r o m e C D P 远 程 调 用 D e b u g 突 破 J S 逆 向 前 言 我 在 测 试 一 个 网 站 的 时 候 ， 大 多 数 的 网 站 不 会 对 接 口 的 请 求 数 据 做 加 密 处 理 ， 但 有 的 时 候 在 测 试 一 些 重 点 行 业 的 网 络 资 产 时 ， 常 常 会 碰 到 一 些 功 能 点 存 在 加 密 ， 例 如 登 录 ， 个 人 信 息 查 询 ， 搜 索 等 等 。 在 以 往 我 遇 到 这 些 存 在 接 口 加 密 站 点 的 时 候 ， 一 般 就 是 通 过 一 些 调 试 手 段 ， 找 到 加 解 密 函 数 ， 从 F 1 2 的 控 制 台 对 变 量 手 动 加 密 ， 解 密 ， 但 这 一 方 法 的 弊 病 就 是 我 们 每 次 都 必 须 断 好 点 ， 同 时 必 2 0 2 4 1 2 2 0 # 渗 透 测 试 # 漏 洞 挖 掘 # J S 逆 向 漏 洞 挖 掘 信 息 收 集 挖 洞 时 的 信 息 收 集 技 巧 漏 洞 挖 掘 信 息 收 集 挖 洞 时 的 信 息 收 集 技 巧 前 言 信 息 收 集 是 一 个 很 热 门 的 话 题 ， 无 论 是 在 攻 防 领 域 还 是 漏 洞 挖 掘 领 域 ， 信 息 收 集 具 有 十 分 重 要 的 低 位 ， 甚 至 能 够 直 接 影 响 到 成 果 的 产 出 。 但 是 攻 防 和 挖 洞 ， 这 两 个 场 景 下 我 们 信 息 收 集 的 目 的 和 倾 向 是 不 太 一 样 的 ， 攻 防 我 们 为 的 是 拿 分 ， 拿 权 限 ， 拿 数 据 ， 而 挖 洞 我 们 更 倾 向 于 尽 可 能 多 的 产 出 ， 本 次 主 要 和 大 家 聊 聊 漏 洞 挖 掘 方 向 的 信 息 收 集 。 确 认 目 标 在 进 行 漏 洞 挖 掘 时 ， 往 往 都 是 已 经 给 了 我 们 要 测 试 资 产 2 0 2 4 1 1 2 9 # 渗 透 测 试 # 漏 洞 挖 掘 # 信 息 收 集 1 2 3 搜 索 × 关 键 词 H e x o F l u i d 冀 I C P 备 2 0 2 4 0 5 5 1 5 2 号 博 客 在 允 许 J a v a S c r i p t 运 行 的 环 境 下 浏 览 效 果 更 佳

关于www.xiaoan233.com说明：

www.xiaoan233.com由网友主动性提交被520网址导航-自动秒收录整理收录的，520网址导航-自动秒收录仅提供www.xiaoan233.com的基础信息并免费向大众网友展示，www.xiaoan233.com的是IP地址：116.62.194.21 [中国浙江杭州 阿里云]，www.xiaoan233.com的百度权重为0、百度手机权重为0、百度收录为0条、360收录为0条、搜狗收录为0条、谷歌收录为0条、百度来访流量大约在-之间、百度手机端来访流量大约在-之间、www.xiaoan233.com的备案号是-、备案人叫-、被百度收录的关键词有0个、手机端关键词有0个、该站点迄今为止已经创建1年5个月。

内容声明：

1、本站收录的内容来源于大数据收集，版权归原网站所有！
2、本站收录的内容若侵害到您的利益，请联系我们进行删除处理！
3、本站不接受违规信息，如您发现违规内容，请联系我们进行清除处理！
4、本文地址：https://www.sj520.cn/bokedh/33032.html，复制请保留版权链接！

---