Instu

2个困扰我很久的问题，近期找到了解决方案，记录下。 1、数据加密 爆破登录框时，密码字段加密了，不知道加密算法 爆破验证码时，每次请求带有时间戳标记 以上两种情况burpsu...

book4yi

前言 挖掘SRC的时候，爆破登录框时，发现密码字段被加密了，不知道加密算法，如果是通过前端JS进行加密的话，往往要通过寻找JS文件了解加密过程。找到加密函数以后又要想办法构造...

猪哥66

作为软件开发的编辑器，不得不提大名鼎鼎的 JetBrains 公司，其出品的软件：Pycharm、Idea、WebStorm、phpstorm、CLion、RubyMine、...

byc_404

越打越菜 :(这次比赛难度相比上次RCTF的难度好了点。但是最后还是只能感慨自己tcl。做出来的只有CloudDisk跟UnsafeDefenseSystem.相比下solv...

违规昵称不予展示

上一篇: Finding HTTP request smuggling vulnerabilities - 查找HTTP请求走私漏洞 官网地址 1.使用HTTP请求走私绕过前...

Sweet丶

一、使用Charles 我们使用Charles可以完成网络抓包和更改请求/响应数据，具体的使用方法在这篇博客 Charles 如何抓取https数据包[https://www...