摘要:
平时在渗透测试过程中,遇到传输的数据被js加密的比较多,这里我以有道翻译为例,来分析一下它的加密参数 前言 这是有道翻译的界面,我们随便输入一个,抓包分析 我们发现返回了一段json的字符串,内容就是翻译后的内容 当我们将"i"字段'pig'改为'dog'时,再次重放就会发现返回错误 这可能就是因为 阅读全文
posted @ 2020-09-13 22:05
My_Dreams
阅读(484)
评论(0)
推荐(0)
摘要:
记录一道关于flask模板注入的题目,今天刷题也是遇到了,所以拿出来与大家分享一下 拿到题目,是一个Google的登录框 分析 先随便输入一个数值 发现我们输入啥,就会回显出啥,我当时猜想是模板注入的问题 输入{{2*6}} 果真是模板注入问题 一些简单的注入 {{config}}可以获取当前设置 阅读全文
posted @ 2020-09-13 16:31
My_Dreams
阅读(298)
评论(0)
推荐(0)
浙公网安备 33010602011771号