12 2024 档案

摘要:Yakit靶场-高级前端加解密与验签实战-全关卡通关教程Yakit靶场-高级前端加解密与验签实战-全关卡通关教程,包括AES、RSA、SHA256等算法。 阅读全文
posted @ 2024-12-23 08:19 CVE-柠檬i 阅读(526) 评论(2) 推荐(0) 编辑
摘要:渗透测试-前后端加密分析之AES加密下的SQL注入本文是高级前端加解密与验签实战的第9篇文章,也是最后一篇文章。本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过前后端加密进行SQL注入。 阅读全文
posted @ 2024-12-22 19:08 CVE-柠檬i 阅读(87) 评论(0) 推荐(0) 编辑
摘要:渗透测试-前后端加密分析之RSA+AES本文是高级前端加解密与验签实战的第8篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过RSA与AES加密来爆破登录。 阅读全文
posted @ 2024-12-22 17:02 CVE-柠檬i 阅读(191) 评论(0) 推荐(0) 编辑
摘要:渗透测试-前后端加密分析之RSA响应加密本文是高级前端加解密与验签实战的第7篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过请求包和响应包加密来爆破登录界面。 阅读全文
posted @ 2024-12-22 02:05 CVE-柠檬i 阅读(199) 评论(0) 推荐(0) 编辑
摘要:本文是高级前端加解密与验签实战的第6篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过RSA加密来爆破登录。 阅读全文
posted @ 2024-12-21 01:05 CVE-柠檬i 阅读(219) 评论(0) 推荐(1) 编辑
摘要:本文是高级前端加解密与验签实战的第5篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过前端RSA加密来爆破登录。 阅读全文
posted @ 2024-12-21 01:02 CVE-柠檬i 阅读(59) 评论(0) 推荐(0) 编辑
摘要:CryptoJS.AES(ECB).encrypt/decrypt,默认 PKCS7Padding,密钥长度不足16字节,以 NULL 补充,超过16字节,截断。本页面中表单有注入,一般扫描器均可扫出,Try it?使用 SQL 注入的万能密码试试看? 阅读全文
posted @ 2024-12-15 18:01 CVE-柠檬i 阅读(286) 评论(0) 推荐(1) 编辑
摘要:本文是高级前端加解密与验签实战的第3篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过前端 AES(CBC) 和 AES(ECB) 加密。 阅读全文
posted @ 2024-12-15 01:46 CVE-柠檬i 阅读(274) 评论(1) 推荐(0) 编辑
摘要:签名验证(又叫验签或签名)是验证请求参数是否被篡改的一种常见安全手段,验证签名方法主流的有两种,一种是 KEY+哈希算法,例如 HMAC-MD5 / HMAC-SHA256 等,另一种是使用非对称加密加密 HMAC 的签名信息,本案例就是这种方法的典型案例。生成签名的规则为:username=*&password=*。在提交和验证的时候需要分别对提交数据进行处理,签名才可以使用和验证,这种情况相对来说很复杂 阅读全文
posted @ 2024-12-14 16:40 CVE-柠檬i 阅读(234) 评论(0) 推荐(0) 编辑
摘要:签名验证(又叫验签或签名)是验证请求参数是否被篡改的一种常见安全手段,验证签名方法主流的有两种,一种是 KEY+哈希算法,例如 HMAC-MD5 / HMAC-SHA256 等,本案例就是这种方法的典型案例。生成签名的规则为:username=*&password=*。在提交和验证的时候需要分别对提交数据进行处理,签名才可以使用和验证 阅读全文
posted @ 2024-12-14 07:33 CVE-柠檬i 阅读(291) 评论(4) 推荐(1) 编辑

点击右上角即可分享
微信分享提示