前言 实习的时候有幸看了一次内部分享，有大师傅分享了下前端加密下如何爆破构造=>通过一个bp的插件实现。当时我碰到几个后台也有这种情况，有几个是md5加密或者base64加密的，我直接将字典中的密码全部md5一遍做成新的字典再放到bp中跑，但是碰到RSA，AES，DES的话就不能 ...

一、js前端验证 本篇基于上篇，修改了form.html 就是简单的敏感字符对比，如果存在敏感字符就停止提交表单。 如果输入敏感字符串，会提示： 接下来演示前端验证绕过： 1.配置Brup Suit代理，Brupt suit绑定至本地1234号端口进行监听： 配置 ...

目录 websocket--hook 服务端--WebSocketServer.js 客户端注入JS代码 python开端口 get_data.py 文件方式 get_user_id.py 文件方式 get_data.py 终端 ...

1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理： PHP在处理哈希字符串 ...

在文件上传的过程中，如果存在前端JS验证，有两种方法可以绕过 1.Burp剔除响应JS 在uploadlib中，可以通过查看元素知道 这段JS是用来检测上传的内容的 我可以在burp中设置"Remove all JavaScript" 设置 ...

经常碰到网站，账号密码通过js加密后进行提交。通过burp拦截抓到的账号密码是加密后的，所以无法通过burp instruder进行破解。只能模拟浏览器填写表单并点击登录按钮进行破解。于是想到了自动化web测试工具selenium，代码如下，测试效果还不错。 package ...

文件绕过题目存在于uplaod-labs第四关 用docker搭建upload-labs很容易，但是要注意两点： 1.需要docker进入容器在upload-labs目录下新建upload文件夹； 2.需要给upload文件夹赋予读写执行的权限(777) 禁止大小写绕过 ...

大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：<、>、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。 首先看一个JS的例子 ...