2023年12月28日
某后台管理系统加密参数逆向分析
摘要: 在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。本文将一个带验证码的后台实站案例与大家分享。 阅读全文
posted @ 2023-12-28 15:42 蚁景网安实验室 阅读(62) 评论(0) 推荐(0) 编辑
swagger接口未授权怎么玩?
摘要: 今天来分享下我是如何自动提取 swagger 中配置的 API 接口的,在此之前,先来了解下 swagger 是什么?总结起来就是一套方便开发人员设计、构建 API 的框架。 阅读全文
posted @ 2023-12-28 14:14 蚁景网安实验室 阅读(124) 评论(0) 推荐(0) 编辑