挖洞实战之信息泄露与前端加密 挖洞实战之信息泄露与前端加密
本文首发于“合天网安实验室” 前言 本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解个大致流程就行。 在挖洞过程中,很容易找到一些登录/忘记密码是手机验证
2022-03-15 SRC
JS逆向
Shiro550/Shiro721复现 Shiro550/Shiro721复现
Shiro550原理 CVE-2016-4437 影响版本:Shiro <= 1.2.4 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端
2022-03-06 SRC
Web CVE-2016-4437 Shiro
sqlmap-Tamper之较为通用的自动化双写绕过 sqlmap-Tamper之较为通用的自动化双写绕过
本文首发于“合天网安实验室” 前言21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。 一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。 等弄完才明白为什么sqlmap没
2022-02-21 开发
Web sqlmap tamper
关于SwitchyOmega+Burpsuite+Chrome无法抓取127.0.0.1/localhost问题及解决办法 关于SwitchyOmega+Burpsuite+Chrome无法抓取127.0.0.1/localhost问题及解决办法
前言这个问题困扰了我很久,以前代替方案是用burpsuite的自带浏览器或者在hosts加个网址,但也会有挺多小问题,于是闲得无聊搜索了下尝试解决这个办法。 解决出处去SwitchyOmega的issues一搜,果然,万能的网友早就发现并解
2022-01-09 杂谈
Burpsuite
Apache Log4j2 RCE复现 Apache Log4j2 RCE复现
前言这洞真的是鲨疯了,安全圈直接过年,我也借此挖了几个edu,好好体会了下挖洞的感觉,算是正式入src的门了吧。 分析TODO:以后再补 先上个链接Apache Log4j2从RCE到RC1绕过 本地测试详细见 apache-log4j-r
2021-12-10 SRC
Web CVE-2021-44228 SRC
赛题笔记:2021全国大学生软件测试Web安全测试个人赛-决赛 赛题笔记:2021全国大学生软件测试Web安全测试个人赛-决赛
前言第一次参加,很多都是原题,发挥的不是很好,挺可惜的。 Web1挺无语的题,就是猜。 邮箱就是主页上的那个邮箱,密码是password。 Web3根据提示一步一步走就行 import requests url = "http://120
2021-11-18 Web
CTF 比赛
BurpSuite Pro 2021最新版破解激活教程及下载 BurpSuite Pro 2021最新版破解激活教程及下载
前言还有很多师傅不知道,portswigger其实已经公开了各个版本的下载地址了。配合之前的keygen loader,就可以一直保持最新版破解。 正好要给新生做培训,一个一个手把手弄太累了,所以写篇教程方便授课。 下载官方jar包http
2021-11-08 Tools
CTF Burpsuite
刷题笔记:[FBCTF2019]Products Manager 刷题笔记:[FBCTF2019]Products Manager
前言给了源码 题解一开始以为就是常规的sql注入,但是有预编译,想想用也没法用堆叠注入,陷入僵局。 看了看wp,原来是基于约束的SQL注入 数据库字符串比较在数据库对字符串进行比较时,若两字符串长度不一样,则会在较短的字符串末尾填充空格,
2021-11-08 Web
CTF Web
刷题笔记:[陇原战疫2021网络安全大赛]eaaasyphp 刷题笔记:[陇原战疫2021网络安全大赛]eaaasyphp
前言关键字:[fpm|fastcgi] <?php class Check { public static $str1 = false; public static $str2 = false; }
2021-11-07 Web
CTF Web
2 / 19