前言 實習的時候有幸看了一次內部分享，有大師傅分享了下前端加密下如何爆破構造=>通過一個bp的插件實現。當時我碰到幾個后台也有這種情況，有幾個是md5加密或者base64加密的，我直接將字典中的密碼全部md5一遍做成新的字典再放到bp中跑，但是碰到RSA，AES，DES的話就不能 ...

一、js前端驗證 本篇基於上篇，修改了form.html 就是簡單的敏感字符對比，如果存在敏感字符就停止提交表單。 如果輸入敏感字符串，會提示： 接下來演示前端驗證繞過： 1.配置Brup Suit代理，Brupt suit綁定至本地1234號端口進行監聽： 配置 ...

目錄 websocket--hook 服務端--WebSocketServer.js 客戶端注入JS代碼 python開端口 get_data.py 文件方式 get_user_id.py 文件方式 get_data.py 終端 ...

1、題目地址 2、點擊題目地址 3、這里會讓你輸入變量a 我們輸入?a=s1091221200a 按回車 4、成功得到flag 原理： PHP在處理哈希字符串 ...

在文件上傳的過程中，如果存在前端JS驗證，有兩種方法可以繞過 1.Burp剔除響應JS 在uploadlib中，可以通過查看元素知道 這段JS是用來檢測上傳的內容的 我可以在burp中設置"Remove all JavaScript" 設置 ...

經常碰到網站，賬號密碼通過js加密后進行提交。通過burp攔截抓到的賬號密碼是加密后的，所以無法通過burp instruder進行破解。只能模擬瀏覽器填寫表單並點擊登錄按鈕進行破解。於是想到了自動化web測試工具selenium，代碼如下，測試效果還不錯。 package ...

文件繞過題目存在於uplaod-labs第四關 用docker搭建upload-labs很容易，但是要注意兩點： 1.需要docker進入容器在upload-labs目錄下新建upload文件夾； 2.需要給upload文件夾賦予讀寫執行的權限(777) 禁止大小寫繞過 ...

大家都知道，普遍的防御XSS攻擊的方法是在后台對以下字符進行轉義：<、>、’、”，但是經過本人的研究發現，在一些特殊場景下，即使對以上字符進行了轉義，還是可以執行XSS攻擊的。 首先看一個JS的例子 ...