摘要:
0×01前言 最近新出一部很火的电视剧,每天晚上更新两集,看完之后总觉得不过瘾,就去网上找后面的视频,还真被笔者找到。毫不犹豫点击播放,发现提示需要安装某某解码器。对于这类提示一点都不新鲜,尝试下载并运行解码器后,往往并没有达到预期效果,还会再次提醒下载,并没有网站上描述的那么管用。笔者很好奇既然没 阅读全文
posted @ 2017-03-06 10:32
h2z
阅读(1028)
评论(0)
推荐(1)
摘要:
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 阅读全文
posted @ 2017-03-06 10:24
h2z
阅读(3754)
评论(0)
推荐(0)
摘要:
仍然是以前写的一篇老文章,从其它站点拷贝回来的。此文写于07年,思想幼稚,特别是后期说教味道特别严重,仅供参考。另外,从Vista后,实际上操作系统已经在应用层提供了一个类似Mirro的接口,程序员已经没必要再自己进行变化判断了。=================================== 阅读全文
posted @ 2017-03-06 09:45
h2z
阅读(2116)
评论(1)
推荐(0)
浙公网安备 33010602011771号