前言： 记录一次前端加密绕过之旅。 0x01 案情分析： 开局一个登录页面，发现表单中的密码进行了加密处理，首先要找到加密函数位置，定位相关js...

前言： 吃梅菜扣肉，喝听花白酒，撸淀粉肠子，品怨种人生。 小程序反编译： 0x01、获取代码包： PC端：默认存储位置：%USERPROFILE...

简要分析： 从官网的论坛上没有找到开发文档，从jeecms-parent/jeecms-common/pom.xml中可以发现应用系统使用了Qu...

0x01 前言： A long long time ago，我就有搭建DnsLog平台的想法了，但一直被懒惰所拖累。最近发现BP的Collabo...

0x01 前言： 22年1月的时候，我去学习了Mysql蜜罐服务器的原理及流量分析的整个过程，并找了个开源项目简单进行二次开发以获取攻击者个人信...

0x01 前言 在Java代码审计中，需要对引用的第三方组件进行审计，采用的审计方式经过了三个阶段： 前期：一个个收集引用的第三方组件和版本号，...

环境搭建： JEECG（J2EE Code Generation）是一款基于代码生成器的智能开发平台。引领新的开发模式(Online Codin...

环境搭建： 本次审计为ofcms 1.1.3版本：https://gitee.com/oufu/ofcms/tree/V1.1.3/[https...

本文仅作为学习记录，如有侵权，请联系删除！ 0x01 批量伪装上线： 以HTTP Beacon为例，在CS的上线过程中，有一串很明显的加密Coo...