搜索

[11087] 2017-03-03_对登录中账号密码进行加密之后再传输的爆破的思路和方式

文档创建者:s7ckTeam
浏览次数:23
最后更新:2025-01-18
2017-03-03_对登录中账号密码进行加密之后再传输的爆破的思路和方式 y i r a n 4 8 2 7   F r e e B u f   2 0 1 7 - 0 3 - 0 3 * y i r a n 4 8 2 7 F r e e B u f .   w e b j s b u r p r e q u e s t p o s t p a s s w o r d , .   1 .   j s p a s s w o r d , j s w e b j s j s ( p a s s w o r d )   j s     w e b d r i v e     p h a n t o m j s   N o d e . j s   2 .   s e l e n i u m   w e b d r i v e r , , , .   N o d e . j s Q T P   3 .   j s ( 使 p y t h o n ) , 4 .   .   1 .   : j s 1 )   b u r p
j s o n m e 访   l o g i n ( )   j s   r a s E n c o d e
c o n t e x t P a t h s t r   u r l   c o n t e x t P a t h + m o d u l u s e x p o n e n t R S A P U B _ K E Y R S A U t i l s . g e t K e y P a i r m o d u l u s e x p o n e n t e n p a s s w o r d   b u r p     j s e n p a s s w o r d R S A U t i l s . e n c r y p t e d S t r i n g 使 R S A P U B _ K E Y e n c o d e U R I C o m p o n e n t   J a v a S c r i p t   d o c u m e n t . g e t E l e m e n t B y I d ( p a s s w o r d ) . v a l u e = e n p a s s w o r d H T M L     e n p a s s w o r d   p o s t   p a s s w o r d   使 R S A U t i l s . g e t K e y P a i r R S A U t i l s . e n c r y p t e d S t r i n g   S o u r c e s   s e c u r i t y . j s  
  j s     s e c u r i t y . j s     p y t h o n   j s   s e r v e r . p y   s e r v e r s e c u r i t y . j s     j s i n d e x . h t m l r e s u l t . h t m l s e r v e r . p y   i n d e x . h t m l   r e s u l t . h t m l     j s   s e r v e r           #   - * -   c o d i n g : u t f - 8   - * - f r o m   f l a s k   i m p o r t   F l a s k f r o m   f l a s k   i m p o r t   r e n d e r _ t e m p l a t e f r o m   f l a s k   i m p o r t   r e q u e s t a p p   =   F l a s k ( _ _ n a m e _ _ ) < ! D O C T Y P E   h t m l > < h t m l   l a n g = " e n " > < h e a d > < m e t a   c h a r s e t = " U T F - 8 " > < t i t l e > T i t l e < / t i t l e > < / h e a d > < b o d y > < f o r m   m e t h o d = " p o s t "   a c t i o n = " / " > < ! D O C T Y P E   h t m l > < h t m l   l a n g = " e n " > < h e a d > < m e t a   c h a r s e t = " U T F - 8 " > < t i t l e > T i t l e < / t i t l e > < s c r i p t   > < / s c r i p t > < / h e a d > < b o d y > < p   i d = " m o d u l u s "   s t y l e = " d i s p l a y :   n o n e " > { {   m o d u l u s   } } < / p > < b r > < s c r i p t >         v a r   R S A P U B _ K E Y   =   ' ' ;         v a r   e n p a s s w o r d   =   ' ' ;         v a r   m o d u l u s   =   d o c u m e n t . g e t E l e m e n t B y I d ( ' m o d u l u s ' ) . t e x t C o n t e n t ;
        b r u t e . p y p y t h o n r e q u e s t 1 .   s e r v e r . p y   p y t h o n   s e r v e r . p y 2 . p y t h o n   b r u t e . p y 2 .   s e l e n i u m   w e b d r i v e r , , ,   w e b d r i v e r
3 .   j s           R S A   R S A U t i l s . g e t K e y P a i r e x p o n e n t m o d u l u s R S A U t i l s . e n c r y p t e d S t r i n g   R S A P U B _ K E Y
R S A U t i l s . g e t K e y P a i r R S A U t i l s . e n c r y p t e d S t r i n g   s e c u r i t y . j s   j s   R S A U t i l s . e n c r y p t e d S t r i n g   R S A     e n p a s s w o r d     s e c u r i t y . j s     j s     e n p a s s w o r d   姿   4 .  
  s p i l t     h t m l   y i r a n _ w e i s u o @ 1 6 3 . c o m         * y i r a n 4 8 2 7 F r e e B u f a d m i n :   a d m i n 1 2 3 4 5 6 : 1 2 3 4 5 6 q w e r t y : q w e r t y   u s e r n a m e   =   U . s p l i t ( ' : ' ) [ 0 ] . s t r i p ( ) p a s s w o r d   =   U . s p l i t ( ' : ' ) [ 1 ] . s t r i p ( )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理