03 2021 档案
摘要:最近刚好遇到一个站laravel,可惜不在版本,mark以后方便使用 漏洞前提: 该漏洞可以分别在两个地方触发,一个是直接添加在 cookie 字段,例如: Cookie: ATTACK=payload ; 另一处是在 HTTP Header 处添加 X-XSRF-TOKEN 字段,例如: X-XS
阅读全文
摘要:在日常测试的时候,发现系统前端打包数据给后端是加密、后端传输回来的也是加密,看来前端做了加解密,跟踪函数如下: 例如AES CBC加密,iv为偏移量,查看数据类型: 搜了下,没有特点的说法,CryptoJS写的,本身特定的wordArray数据类型,查看源码: 部分代码如下: /** * Hex e
阅读全文
摘要:SAP ECC(ERP Central Components) ——经济适用、高度集成,贴合行业需求的完整ERP解决方案 SAP S/4HANA,SAP ECC升级版SAP模块很多,包含:MM(物料管理模块)、SD(销售与分销模块)、FI(财务会计模块)、CO(管理会计模块)、PS(项目管理模块)、
阅读全文
