2020年07月的内容

    渗透测试

    frp改造

    frp改造
    0x00 前言frp源连接https://github.com/fatedier/frpfrp在反向代理工具里,我觉得是比较稳定的一款,但他的缺点,一个是现成的frp工具已被加入全家桶,另一个是使用是需要调用配置文件,这个会留下痕迹,所以就考虑深入看看frp源码,做成参数化的命令行版本。 0x01 frp改造frpc的入口文件为cmd/f……继续阅读 »

    lz520520 2年前 (2020-07-27) 1620浏览 20个赞

    渗透测试

    shiro721(padding oracle)

    shiro721(padding oracle)
    Padding Oraclepadding oracle的全称是填充提示,和SQL盲注类似,不过攻击的目标是算法,AES/DES这种算法。实际上攻击的是算法模式CBC,CBC分组加密明文:M密文:E密钥:KE[i] = k(M[i] ^ E[i-1])即第i组密文等于第i-1组密文 XOR 第i组明文,然后使用算法加密。因为每组长度一致,所以……继续阅读 »

    lz520520 2年前 (2020-07-27) 576浏览 1个赞

    渗透测试

    burp验证码识别插件改造

    burp验证码识别插件改造
    0x00 前言一直想找一个burp的验证码识别插件,网上看了好几款,像reCAPTCHA/captcha-killer,要找的不是说验证码识别算法或者库,是一个可以和intruder、验证码识别接口同时对接的插件,可以灵活配置自己需要的验证码识别接口,最终选择了captcha killergithub地址: https://github.com/c0ny……继续阅读 »

    lz520520 2年前 (2020-07-27) 10863浏览 4个赞