Matthew

在渗透的过程中，有时候会遇到密码在前端加密了，为我们爆破提高了难度。加密是js脚本自定义函数加密，burp里面的一些加密函数就满足不了我们的需求。如下所示，密码为admin123，加密的效果如下：可以看到加密的函数主要是encode，所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick，利用相应的工具或者模块执行该 js 文件，拿到输出结果即可，可以使用 python 自

记一次mssql手工注入记录一次mssql注入的过程，很多都是久的知识，大家当温故而知新吧。xxxx/xxx?nIDX=122‘ 注入报错，直接sqlmap跑，但有waf拦截； 只能进行fuzz了，发现select 和 from之间用/**/就可以绕过。 （1）首先查看版本号： 由于是数字型的报错，不用闭合单引号。直接@@version先查看版本号：Microsoft OLE ...

概述      做安全测试经验多了，就会有一种感受，比拼的就是资产的寻找。举个例子，例如很多人都会拿子域名扫描工具做域名寻找，但还是一直用着默认字典做扫描。这里其实完全可以根据经验，对字典做一个优化，这样才会发觉别人字典没有的域名。       上面只是证明发现资产的一些方式，但有时候持续地对目标做安全测试，这时候就可能需要对资产进行持续不断地进行监控，过一遍收集的子域名，已经发现了所有漏...