论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[16452] 2021-02-17_利用Xray+BurpSuite自动挖掘带sign签名的漏洞
文档创建者:
s7ckTeam
浏览次数:
13
最后更新:
2025-01-18
漏洞
13 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-02-17_利用Xray+BurpSuite自动挖掘带sign签名的漏洞
利
用
X
r
a
y
+
B
u
r
p
S
u
i
t
e
自
动
挖
掘
带
s
i
g
n
签
名
的
漏
洞
w
0
x
T
e
a
m
F
r
e
e
B
u
f
2
0
2
1
-
0
2
-
1
7
一
、
起
因
:
一
、
起
因
:
X
r
a
y
是
一
个
非
常
好
的
自
动
化
漏
洞
挖
掘
工
具
。
我
们
通
常
在
进
行
漏
洞
挖
掘
的
时
候
,
都
会
通
过
B
u
r
p
S
u
i
t
e
+
X
r
a
y
进
行
自
动
化
的
漏
洞
挖
掘
,
官
方
也
给
了
配
置
和
使
用
方
法
,
链
接
放
到
参
考
文
献
中
,
感
兴
趣
的
朋
友
也
可
以
自
己
搜
索
一
下
。
工
具
虽
然
好
用
,
但
这
次
遇
到
的
是
一
个
有
签
名
算
法
的
目
标
,
在
这
种
情
况
下
,
上
面
的
这
套
组
合
就
显
得
有
气
无
力
了
。
尝
试
扫
了
一
下
,
虽
然
发
送
了
很
多
p
a
y
l
o
a
d
,
但
没
有
发
现
任
何
漏
洞
。
由
于
从
事
于
漏
洞
挖
掘
工
作
,
总
有
一
种
感
觉
(
感
觉
很
重
要
,
大
家
都
懂
得
)
,
这
个
东
西
有
漏
洞
。
最
后
通
过
自
己
努
力
和
改
造
,
终
于
挖
到
了
X
S
S
漏
洞
。
这
篇
文
章
主
要
给
大
家
说
说
我
是
怎
么
挖
到
这
个
漏
洞
的
。
X
S
S
是
w
e
b
安
全
中
最
为
常
见
的
漏
洞
,
X
S
S
全
称
是
C
r
o
s
s
S
i
t
e
S
c
r
i
p
t
。
X
S
S
攻
击
通
常
指
黑
客
通
过
“
H
T
M
L
注
入
”
篡
改
了
网
页
,
插
入
了
恶
意
脚
本
,
从
而
控
制
用
户
浏
览
的
一
种
攻
击
。
这
里
的
跨
站
访
问
,
可
以
是
从
正
常
的
网
站
跨
到
黑
客
的
服
务
器
,
也
可
以
是
黑
客
的
服
务
器
跨
到
正
常
的
网
站
。
X
S
S
漏
洞
经
常
出
现
在
需
要
用
户
输
入
的
地
方
,
这
些
地
方
一
旦
对
输
入
不
进
行
处
理
,
黑
客
就
可
以
进
行
H
T
M
L
注
入
,
进
而
篡
改
网
页
。
先
放
一
张
成
功
后
的
图
片
。
二
、
必
备
工
具
:
二
、
必
备
工
具
:
操
作
系
统
:
W
I
N
1
0
_
X
6
4
1
.
B
u
r
p
S
u
i
t
e
(
C
o
m
m
u
n
i
t
y
)
渗
透
神
器
,
如
果
你
还
不
知
道
这
个
,
那
么
只
能
说
明
你
不
是
圈
内
人
,
赶
快
去
百
度
一
下
吧
。
h
t
t
p
s
:
/
/
p
o
r
t
s
w
i
g
g
e
r
.
n
e
t
/
b
u
r
p
/
c
o
m
m
u
n
i
t
y
d
o
w
n
l
o
a
d
2
.
x
r
a
y
(
免
费
社
区
版
)
:
是
从
长
亭
洞
鉴
核
心
引
擎
中
提
取
出
的
社
区
版
漏
洞
扫
描
神
器
,
支
持
主
动
、
被
动
多
种
扫
描
方
式
,
自
备
盲
打
平
台
、
可
以
灵
活
定
义
P
O
C
,
功
能
丰
富
,
调
用
简
单
,
支
持
W
i
n
d
o
w
s
/
m
a
c
O
S
/
L
i
n
u
x
多
种
操
作
系
统
,
可
以
满
足
广
大
安
全
从
业
者
的
自
动
化
W
e
b
漏
洞
探
测
需
求
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
c
h
a
i
t
i
n
/
x
r
a
y
/
r
e
l
e
a
s
e
s
3
.
j
a
d
x
:
j
a
d
x
是
个
人
比
较
喜
欢
的
一
款
反
编
译
利
器
,
同
时
支
持
命
令
行
和
图
形
界
面
,
能
以
最
简
便
的
方
式
完
成
a
p
k
的
反
编
译
操
作
。
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
s
k
y
l
o
t
/
j
a
d
x
4
.
J
y
t
h
o
n
:
J
y
t
h
o
n
本
质
上
是
一
个
J
a
v
a
应
用
程
序
,
它
允
许
编
码
人
员
使
用
J
a
v
a
编
码
调
用
P
y
t
h
o
n
库
反
之
,
也
可
以
使
用
P
y
t
h
o
n
调
用
J
a
v
a
的
库
。
h
t
t
p
s
:
/
/
w
w
w
.
j
y
t
h
o
n
.
o
r
g
5
.
P
y
t
h
o
n
:
我
使
用
的
是
P
y
t
h
o
n
3
.
7
三
、
原
理
:
三
、
原
理
:
1
、
首
先
看
看
我
们
常
用
的
工
具
组
合
:
、
首
先
看
看
我
们
常
用
的
工
具
组
合
:
分
析
一
下
原
因
,
通
过
服
务
器
端
都
是
u
r
l
的
请
求
,
应
该
是
这
样
的
处
理
方
法
(
p
y
t
h
o
n
伪
代
码
)
:
通
过
上
面
的
图
我
们
可
以
看
出
浏
览
器
发
出
的
链
接
都
是
直
接
发
送
到
x
r
a
y
的
,
所
以
如
果
加
入
了
签
名
算
法
,
那
么
就
直
接
返
回
了
,
根
本
到
不
了
核
心
的
逻
辑
。
2
、
改
造
现
有
的
工
具
组
合
:
、
改
造
现
有
的
工
具
组
合
:
#
接
收
到
客
户
端
请
求
d
e
f
G
e
t
_
R
e
q
u
e
s
t
(
p
a
r
a
m
)
:
i
f
p
a
r
a
m
.
s
i
g
n
!
=
g
e
t
_
s
i
g
n
(
p
a
r
a
m
.
u
r
l
)
:
r
e
t
u
r
n
0
#
开
始
对
参
数
进
行
逻
辑
操
作
从
上
面
的
图
可
以
看
到
,
先
把
u
r
l
发
到
x
r
a
y
,
由
x
r
a
y
转
发
到
B
u
r
p
S
u
i
t
e
,
在
B
u
r
p
中
加
入
了
p
t
y
h
o
n
插
件
对
u
r
l
计
算
s
i
g
n
,
替
换
了
原
有
的
u
r
l
,
这
样
就
可
以
跳
过
签
名
的
检
测
了
。
知
道
了
原
理
。
我
们
就
可
以
行
动
了
。
四
、
最
佳
实
践
:
四
、
最
佳
实
践
:
1
.
找
到
需
要
测
试
的
目
标
。
这
里
是
的
目
标
是
a
p
k
文
件
,
打
开
B
u
r
p
S
u
i
t
e
进
行
抓
包
,
找
到
需
要
渗
透
测
试
的
请
求
,
发
现
请
求
中
有
s
i
g
n
的
字
段
,
应
该
是
有
签
名
校
验
的
。
形
式
如
下
:
2
.
找
到
s
i
g
n
签
名
的
算
法
。
关
于
怎
么
找
算
法
,
不
是
这
篇
文
章
的
重
点
,
这
里
简
单
介
绍
一
下
,
无
论
是
a
p
k
还
是
w
e
b
都
是
一
样
的
,
a
p
k
的
加
密
算
法
通
常
都
放
到
s
o
文
件
或
者
直
接
在
j
a
v
a
代
码
中
;
w
e
b
的
签
名
算
法
,
通
常
都
会
写
到
j
s
脚
本
中
,
作
为
一
名
合
格
的
渗
透
人
员
,
相
信
这
个
应
该
都
不
是
难
事
。
本
文
的
目
标
算
法
比
较
简
单
,
作
者
把
算
法
直
接
写
到
了
a
p
k
中
,
使
用
j
a
d
x
,
搜
索
s
i
g
n
的
字
段
,
很
容
易
就
找
到
了
算
法
:
3
.
既
然
找
到
算
法
,
下
一
步
,
就
是
开
始
编
写
B
u
r
p
S
u
i
t
e
的
插
件
,
插
件
的
功
能
,
就
是
根
据
u
r
l
计
算
出
s
i
g
n
的
值
,
替
换
成
新
的
u
r
l
进
行
请
求
。
我
们
不
造
轮
子
,
直
接
用
官
方
的
插
件
来
修
改
。
从
G
i
t
h
u
b
上
下
载
官
方
p
y
t
h
o
n
插
件
,
地
址
:
h
t
t
p
s
:
/
/
w
w
w
.
x
x
x
x
.
c
o
m
/
d
a
t
a
?
i
d
=
1
2
3
4
6
&
i
m
e
i
=
a
a
b
b
c
c
&
s
i
g
n
=
8
8
a
5
e
4
0
7
a
1
c
8
5
d
2
e
f
0
6
3
b
8
e
2
0
0
7
2
7
8
e
9
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
p
o
r
t
s
w
i
g
g
e
r
/
p
y
t
h
o
n
-
s
c
r
i
p
t
e
r
官
方
有
详
细
的
A
P
I
介
绍
文
档
,
大
家
可
以
参
考
:
h
t
t
p
s
:
/
/
p
o
r
t
s
w
i
g
g
e
r
.
n
e
t
/
b
u
r
p
/
e
x
t
e
n
d
e
r
/
a
p
i
/
i
n
d
e
x
.
h
t
m
l
贴
上
我
修
改
后
的
源
码
的
关
键
部
分
:
4
.
加
载
写
好
的
插
件
加
入
到
B
u
r
p
S
u
i
t
e
中
,
并
且
开
启
插
件
(
E
x
t
e
n
d
e
r
→
E
x
t
e
n
s
i
o
n
s
-
→
B
u
r
p
E
x
t
e
n
s
i
o
n
s
—
→
a
d
d
)
。
5
.
按
照
上
面
的
原
理
进
行
修
改
后
,
开
始
运
行
,
出
去
吃
个
饭
,
回
来
后
,
发
现
X
S
S
漏
洞
一
枚
。
d
e
f
g
e
n
_
s
i
g
n
(
_
u
r
i
)
:
u
r
i
=
_
u
r
i
s
e
c
r
e
t
_
k
e
y
=
"
A
A
B
B
B
C
C
D
D
E
E
F
F
G
G
"
p
a
r
s
e
d
_
t
u
p
l
e
=
u
r
l
p
a
r
s
e
.
u
r
l
p
a
r
s
e
(
u
r
i
)
_
p
a
r
a
m
_
j
s
o
n
=
u
r
l
p
a
r
s
e
.
p
a
r
s
e
_
q
s
(
p
a
r
s
e
d
_
t
u
p
l
e
.
q
u
e
r
y
)
a
L
i
s
t
=
[
]
;
f
o
r
_
j
s
o
n
_
k
e
y
,
_
j
s
o
n
_
v
a
u
l
e
i
n
_
p
a
r
a
m
_
j
s
o
n
.
i
t
e
r
i
t
e
m
s
(
)
:
a
L
i
s
t
.
a
p
p
e
n
d
(
_
j
s
o
n
_
k
e
y
)
a
L
i
s
t
.
s
o
r
t
(
)
f
o
r
_
j
s
o
n
_
k
e
y
1
i
n
a
L
i
s
t
:
s
i
g
n
+
=
_
j
s
o
n
_
k
e
y
1
s
i
g
n
+
=
_
p
a
r
a
m
_
j
s
o
n
[
_
j
s
o
n
_
k
e
y
1
]
[
0
]
s
i
g
n
+
=
s
e
c
r
e
t
_
k
e
y
m
=
h
a
s
h
l
i
b
.
m
d
5
(
)
m
.
u
p
d
a
t
e
(
s
i
g
n
)
a
_
m
d
5
=
m
.
h
e
x
d
i
g
e
s
t
(
)
r
e
t
u
r
n
a
_
m
d
5
五
、
总
结
:
五
、
总
结
:
通
过
本
文
的
介
绍
,
相
信
大
家
以
后
遇
到
有
s
i
g
n
校
验
的
目
标
时
,
又
多
了
一
种
处
理
的
方
式
。
当
然
也
可
以
利
用
其
他
的
组
合
,
比
如
:
x
r
a
y
+
m
i
t
m
p
r
o
x
y
,
b
u
r
p
s
u
i
t
e
+
s
c
a
n
等
,
总
之
方
法
有
很
多
,
适
合
自
己
就
行
,
在
这
里
只
是
抛
砖
引
玉
一
下
。
只
要
是
能
达
到
目
的
就
可
以
。
做
为
一
个
渗
透
测
试
人
员
,
相
信
大
家
手
上
有
很
多
优
秀
的
渗
透
测
试
工
具
,
这
些
工
具
的
组
合
,
就
类
似
于
我
们
手
中
的
魔
方
,
可
以
任
意
组
合
使
用
,
使
用
的
好
,
就
可
以
事
半
功
倍
。
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞