摘要: 场景:登录时账号或密码被加密而无法爆破或Fuzz的情况,如果是前端加密可以尝试js逆向,搭配phantomjs(JavaScript API)和bp插件JSEncryptr进行爆破 一、https://my.sto.cn/ 1.点击登录,可见发送了一个数据包LoginResult,地址是/Vip/L 阅读全文
posted @ 2023-09-21 19:00 h1ck 阅读(170) 评论(0) 推荐(0)
摘要: CORS-跨域资源共享 跨域资源共享(CORS)是一种浏览器机制,可以对域之外的资源进行受控访问 。但如果网站的cors配置不当,会存在基于跨域的攻击。 现在有好多反向代理、前后端分离,那么跨域问题也会越来越多 了解一个概念:同源策略(同协议、同域名、同端口) SOP(同源策略)是一种限制性的跨域规 阅读全文
posted @ 2023-09-20 23:49 h1ck 阅读(74) 评论(0) 推荐(0)
摘要: 一、图片隐写 知识点 png文件头八个字节 89504e470d0a1a0a IDCH和IHDR 0000 000d 代表IDCH头块长为13 4948 4452 IHDR标识(ascii码为IHDR) 宽高 0000 0018图像的宽,24像素 0000 0018图像的高,24像素 5个字节,分别 阅读全文
posted @ 2023-09-14 20:02 h1ck 阅读(86) 评论(0) 推荐(0)