记一个前端验证
摘要:物色目标 hunter语法 icp.name="职业学院"&&web.body="注册"&&web.body="登录" icp.name="学院"&&web.body="注册"&&web.body="登录" 找一些没图标的老古董系统进去注册,有时候可以捡漏 前端验证 当返回包中参数为1时,就表示登录
阅读全文
posted @ 2024-02-25 13:56
02 2024 档案
爆破
摘要:js逆向 在表单爆破密码时经常会出现密码在包里被加密的情况,不能直接用burpsuite+字典进行爆破。这时候需要在网页找出进行加密的js文件,过一遍加密再去爆破。 前端调试 浏览器的source有很多功能: 设置断点 进行调试 通过设置断点,调试时可以准确定位到进行加密的函数 断点 普通断点 直接
阅读全文
posted @ 2024-02-16 17:48
