单纯小白

qishi

0关注
0粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

针对前端加密爆破的方法及实战案例

一 、概述现在基本上大部分web应用系统都在后台登录界面对密码使用了js加密,有的是将用户名密码同时进行了加密,对于使用了加密的我们可以利用burp插件直接调用加密函数本地加密后再进行爆破,也可以使用一些工具直接模拟浏览器登录界面进行爆破。二、工具介绍1、blasting(图形化爆破工具)优点:可自动化进行爆破和验证码识别,无视加密方法,调试难度较低缺点:结果只有title和响应长度,爆破结果可

 5个月前
 0 
 465 

web日志分析浅谈

如何进行日志分析?#CTL{\n}在说如何进行分析之前,我们先来了解一下Web服务器中产生的日志是什么样子.#CTL{\n}我们以Nginx容器为例:#CTL{\n}随机抽取一条日志:#CTL{\n}61.144.119.65 - - [29/May/2017:22:01:32 +0800] "GET /page/1 HTTP/1.1" 200 6403 &am

 11个月前
 0 
 19