论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[16345] 2021-01-21_H5页面漏洞挖掘之路(加密篇)
文档创建者:
s7ckTeam
浏览次数:
10
最后更新:
2025-01-18
漏洞
10 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-01-21_H5页面漏洞挖掘之路(加密篇)
H
5
页
面
漏
洞
挖
掘
之
路
(
加
密
篇
)
队
员
编
号
0
4
3
F
r
e
e
B
u
f
2
0
2
1
-
0
1
-
2
1
前
言
前
言
H
5
移
动
应
用
作
为
个
人
生
活
、
办
公
和
业
务
支
撑
的
重
要
部
分
,
也
面
临
着
来
自
移
动
平
台
的
安
全
风
险
,
不
仅
仅
来
自
于
病
毒
,
更
多
的
是
恶
意
的
攻
击
行
为
、
篡
改
行
为
和
钓
鱼
攻
击
。
关
于
H
5
页
面
的
安
全
测
试
,
业
务
逻
辑
功
能
测
试
基
本
和
W
E
B
渗
透
测
试
是
通
用
的
。
从
业
务
安
全
角
度
考
虑
,
一
般
客
户
端
与
服
务
端
通
信
会
进
行
加
密
,
防
止
被
刷
单
、
薅
羊
毛
等
攻
击
,
需
要
对
数
据
加
密
加
密
处
理
。
所
以
我
们
必
须
了
解
各
种
加
密
方
式
。
开
发
者
常
会
用
到
A
E
S
(
A
d
v
a
n
c
e
d
E
n
c
r
y
p
t
i
o
n
S
t
a
n
d
a
r
d
)
加
密
算
法
,
在
此
对
H
5
页
面
的
漏
洞
挖
掘
案
例
分
享
给
大
家
。
前
置
知
识
前
置
知
识
A
E
S
加
密
模
式
介
绍
加
密
模
式
介
绍
A
E
S
加
密
的
模
式
主
要
有
五
种
:
E
C
B
(
电
子
密
码
本
模
式
)
、
C
B
C
(
密
码
分
组
连
接
模
式
)
、
C
T
R
(
计
算
器
模
式
)
、
C
F
B
(
密
码
反
馈
模
式
)
、
O
F
B
(
输
出
反
馈
模
式
)
。
这
五
种
工
作
模
式
主
要
是
在
加
密
器
的
使
用
上
有
所
区
别
。
在
这
里
主
要
介
绍
下
E
C
B
和
C
B
C
这
两
种
开
发
者
最
常
用
的
两
种
加
密
方
式
。
E
C
B
模
式
模
式
其
使
用
方
式
是
一
个
明
文
分
组
加
密
成
一
个
密
文
分
组
,
相
同
的
明
文
分
组
永
远
被
加
密
成
相
同
的
密
文
分
组
。
直
接
利
用
加
密
算
法
分
别
对
每
个
6
4
位
明
文
分
组
使
用
相
同
的
6
4
位
密
钥
进
行
加
密
。
每
个
明
文
分
组
的
处
理
是
相
互
独
立
的
。
优
点
优
点
:
简
单
。
有
利
于
并
行
计
算
。
缺
点
缺
点
:
相
同
的
明
文
块
会
加
密
成
相
同
的
密
文
块
,
安
全
性
低
。
C
B
C
模
式
模
式
引
入
一
个
初
始
向
量
I
V
,
它
的
作
用
跟
M
D
5
加
盐
有
些
类
似
,
可
以
防
止
相
同
的
明
文
块
加
密
成
同
样
的
密
文
块
。
I
V
是
初
始
向
量
,
参
与
第
一
个
明
文
块
的
异
或
,
后
续
的
每
一
个
明
文
块
,
都
与
它
前
一
个
密
文
块
相
异
或
。
这
样
就
能
保
证
相
同
的
明
文
块
不
会
被
加
密
为
相
同
的
密
文
块
。
优
点
:
能
隐
蔽
明
文
的
数
据
模
式
,
在
某
种
程
度
上
能
防
止
数
据
篡
改
,
诸
如
明
文
组
的
重
放
,
嵌
入
和
删
除
等
,
安
全
性
高
。
缺
点
:
无
法
并
行
计
算
,
性
能
相
对
E
C
B
低
,
会
出
现
错
误
传
播
(
e
r
r
o
r
p
r
o
p
a
g
a
t
i
o
n
)
。
案
例
案
例
在
一
次
金
融
行
业
的
漏
洞
挖
掘
过
程
中
,
从
发
现
请
求
和
返
回
数
据
包
全
程
加
密
。
我
们
该
如
何
突
破
数
据
包
加
密
,
并
自
动
化
暴
力
破
解
登
陆
。
继
续
深
度
挖
掘
发
现
存
在
越
权
漏
洞
,
最
终
获
取
大
量
账
户
敏
感
信
息
。
发
现
加
密
发
现
加
密
浏
览
器
访
问
H
5
页
面
登
录
接
口
。
随
意
输
入
一
个
手
机
号
和
密
码
,
点
击
登
陆
。
利
用
B
u
r
p
抓
包
查
看
,
发
现
请
求
和
响
应
数
据
包
全
过
程
加
密
。
破
解
加
密
算
法
破
解
加
密
算
法
右
键
查
看
登
陆
网
页
源
代
码
寻
找
加
密
方
法
:
点
击
登
录
调
用
前
端
o
n
L
o
g
i
n
B
t
n
C
l
i
c
k
方
法
,
获
取
用
户
请
求
数
据
r
e
q
u
e
s
t
D
a
t
a
,
在
调
用
a
j
a
x
请
求
中
发
送
未
加
密
的
数
据
内
容
。
a
j
a
x
请
求
函
数
p
o
s
t
D
a
t
a
:
全
局
搜
索
p
o
s
t
D
a
t
a
函
数
,
最
终
在
c
o
m
m
o
n
.
j
s
找
到
。
在
发
送
请
求
中
发
现
加
解
密
函
数
:
加
密
函
数
e
n
c
r
y
p
t
和
解
码
函
数
d
e
c
r
y
p
t
。
因
为
一
般
插
件
的
j
s
文
件
都
是
非
格
式
化
存
储
的
,
调
试
时
非
格
式
化
文
件
不
能
直
观
显
示
,
我
们
格
式
化
代
码
后
再
调
试
查
看
。
发
现
使
用
A
E
S
加
密
E
C
B
模
式
P
K
C
S
7
P
a
d
d
i
n
g
填
充
,
密
钥
k
e
y
硬
编
码
在
j
s
代
码
中
。
我
们
编
写
p
y
t
h
o
n
脚
本
解
密
登
录
请
求
数
据
包
,
成
功
拿
到
明
文
请
求
数
据
包
。
由
于
登
录
没
有
验
证
码
机
制
。
我
们
可
以
利
用
登
陆
接
口
和
服
务
端
返
回
的
提
示
信
息
,
可
以
批
量
枚
举
平
台
用
户
手
机
号
,
而
且
发
现
登
陆
密
码
是
纯
6
位
数
字
,
首
选
密
码
是
1
2
3
4
5
6
,
进
行
尝
试
自
动
化
暴
力
破
解
。
在
执
行
P
y
t
h
o
n
脚
本
的
时
候
,
发
现
不
允
许
重
放
请
求
数
据
包
,
那
肯
定
是
存
在
签
名
校
验
,
用
于
防
止
攻
击
者
重
放
请
求
数
据
包
。
通
过
d
i
f
f
请
求
数
据
包
,
确
认
是
校
验
请
求
头
中
的
r
e
p
l
a
y
I
d
值
。
我
们
去
代
码
中
定
位
r
e
p
l
a
y
I
d
值
是
如
何
生
成
的
。
在
J
S
文
件
中
搜
索
r
e
p
l
a
y
I
d
,
发
现
r
e
p
l
a
y
I
d
变
量
是
调
用
g
u
i
d
函
数
赋
值
的
。
继
续
定
位
g
u
i
d
函
数
,
到
这
里
我
们
已
经
成
功
拿
到
请
求
和
响
应
数
据
包
的
加
解
密
过
程
,
和
g
u
i
d
生
成
的
过
程
。
编
写
P
y
t
h
o
n
的
e
x
e
c
j
s
执
行
j
s
代
码
,
伪
造
g
u
i
d
值
。
自
动
化
脚
本
自
动
化
脚
本
继
续
编
写
p
y
t
h
o
n
代
码
,
完
成
自
动
化
暴
力
破
解
登
陆
。
万
事
具
备
,
那
离
成
功
就
差
一
个
手
机
号
字
典
了
。
通
过
前
期
的
信
息
收
集
,
整
理
出
一
份
高
质
量
的
手
机
号
字
典
,
幸
福
来
的
太
突
然
,
成
功
爆
破
出
一
个
手
机
号
和
密
码
。
成
功
登
陆
用
户
账
户
:
继
续
深
度
挖
掘
,
发
现
通
过
修
改
请
求
数
据
包
中
的
m
o
b
i
l
e
p
h
o
n
e
参
数
,
还
可
以
越
权
查
看
他
人
银
行
K
a
额
度
信
息
,
包
括
卡
I
D
、
可
用
额
度
、
已
使
用
额
度
等
。
总
结
总
结
遇
到
全
程
加
密
数
据
包
,
我
们
首
先
分
析
前
端
J
S
文
件
,
发
现
使
用
A
E
S
加
密
E
C
B
模
式
P
K
C
S
7
P
a
d
d
i
n
g
填
充
,
密
钥
k
e
y
硬
编
码
在
j
s
代
码
中
,
编
写
脚
本
破
解
加
密
算
法
。
又
发
现
利
用
请
求
头
中
的
r
e
p
l
a
y
I
d
值
,
防
止
攻
击
者
重
放
请
求
数
据
包
。
通
过
全
局
搜
索
发
现
r
e
p
l
a
y
I
d
变
量
是
调
用
g
u
i
d
函
数
赋
值
的
,
继
续
编
写
P
y
t
h
o
n
脚
本
完
成
自
动
化
的
暴
力
破
解
,
成
功
登
陆
,
深
入
漏
洞
挖
掘
。
后
续
我
们
可
以
写
一
个
B
u
r
p
插
件
,
更
便
捷
我
们
后
续
的
漏
洞
挖
掘
。
可
以
参
考
如
下
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
E
b
r
y
x
/
A
E
S
-
K
i
l
l
e
r
精
彩
推
荐
精
彩
推
荐
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞