通过mitmdump实现Burpsuite自动化加解密
最近好几次众测遇到了前端js加密,除了遇到了前端加密算法分析之外,还需要mitmdump配合burp进行自动化解密,因此这里就遇到了mitmdump的使用,这里写一篇文章记录一下学习内容。 上下游代理 在此之前我们先了解一下代理,平时我们正常渗透一般是在浏览器挂代理,将流量转发给…
全能密码学工具箱,CTF 选手必备的一站式加解密工具
简介 集编解码、哈希摘要、对称/非对称加解密、CTF专属密码、网络工具于一体,无需复杂配置,开箱即用,无论是日常刷题、竞赛冲分还是AWDP加固解题。 编码 - base64 - urlBase64 - 基数16/32/36/45/58/62/85/91/92/100 - base…
随波逐流 CTF 编码工具 v7.2,一款搞定所有 CTF 编码 / 隐写难题
简介 CTF 编码工具由随波逐流工作室打造,是一款全能离线编码解码集成工具,专为网络安全、CTF 竞赛与密码学场景设计。工具覆盖 Base、Rot、古典密码、进制转换、对称加密等百余种算法,内置文件隐写、图片分析、哈希计算、文本处理等实用模块,提供一站式加解密与数据处理能力。无需…
专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用!
Why CTFos? 市面上其实有很多同类型的系统 —— 但这里的同类型指的是在安全和渗透相关的,而对于CTFs来讲,它们是臃肿的,而且都侧重在Web安全方面,并不友好。 当然,更多的情况是,在CTF比赛越来越普及的今天,它渗透到了各个行业里面,想象一下,上学打了几年CTF好不容…
JWT 渗透测试全姿势盘点:从原理到实战漏洞利用详解
导语 师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下面我会对jwt的渗透姿势有一个详细的讲解。 原理 简单来说jwt就是一个身份认…
SQL 注入绕过与利用:7 种 Payload 姿势 + 严格过滤场景实战
sql注入 一、union联合查询注入 - 常用函数 informationschema.tables informationschema下面的所有表名 informationschema.columns informationschema下面所有的列名 tablename 表名…
小程序 sign 签名破解指南:从反编译到算法还原实操
0X01 Sign定义: sign一般用于参数签名,用来验证数据的完整性和真实性。为校验客户端数据传输合法性,防止用户篡改参数、伪装、重放以及数据泄露等常用sign签名校验。sign标识生成方法一般是是将秘钥、时间戳、特殊字符、随机数等参数经过特定排序后使用某种加密算法进行加密,…
利用 mitmproxy 自动加密 SQL 注入
利用 mitmproxy 自动加密 SQL 注入 第一次打攻防, sql注入很简单,多了一个数据的处理操作罢了靶标很死,直接给的系统名称,对于我这种级别的来说只能进行登录框的对抗
Windows 版 MuMu+Burp 抓包教程:系统级证书配置,轻松捕获 APP 加密流量
最新AI源码开源版,chat开源版,AI翻译,语音图生 需要自己去授权
简介 源码无加密,需要自己去授权 内容生成:支持生成博客文章、营销文案等,简化写作过程。 图像生成与深度动画:可以创建高质量的图像,并为图片添加动态深度效果。 文本到语音和语音转文本:支持将文字转为自然流畅的语音,同时也能将语音内容转为文本,便于记录与编辑。 AI 翻译:实现多语…
最新版likeshop上门家政服务源码
简介 基于likeadmin-php开发的上门预约系统,提供全部前后台无加密源代码,拥有强大的地图定位、在线预约、系统派单、后台派单、下单支付、核销订单等功能模块,用户端和师傅端完美融合,前端Vue,uniapp 测试环境:MySQL5.7,PHP8.0,框架Thinkphp,版…
最新总裁导航系统源码 响应式 + 暗黑模式完整版
一套亲测可用的总裁导航系统最新开源版,整套源码完整无加密、无授权限制、无后门,可放心使用与二次开发。系统采用响应式布局,支持暗黑模式与搜索弹窗,界面简洁清爽,文章内页自带灯箱效果,运行稳定流畅。本资源仅供学习交流使用,请勿用于非法及商业用途,下载后请自行安全检测,希望对各位开发者…
APP 托管 (Trust Web) PHP+iApp 开源版
APP 托管 (Trust Web) PHP+iApp 开源版,支持 APP 与网站端部署,源码无加密、可直接二次开发。该系统适配 PHP7.3.30 版本,需注意最新版 iApp 可能存在运行异常,建议使用 iApp v6 之前版本,下文附完整搭建步骤,助力快速完成系统部署。 …
一物一码全搞定魔众溯源防伪系统v2.1.0
追格商城小程序(开源版) v1.2.5于2025年5月9日重磅发布,适配小程序、公众号双端,是轻量化微信商城系统。依托WordPress与Uniapp开发,代码无加密无后门,简单配置即可上线,部署便捷、开源易用,助力开发者与中小商户快速搭建线上商城,满足基础商城运营全需求,落地线…
追格商城小程序(开源版)
简介 追格商城小程序(开源版)是由追格基于WordPress和Uniapp进行开发的微信商城系统,代码无加密、无后门,简单配置即可发布! 安装说明 1、上传zhuige-shop到WordPress插件目录,并启用; 2、使用HBuilderX导入client目录,并修改clie…
全开源的基础商城销售功能的开源微商城
全开源的基础商城销售功能的开源微商城。前端基于 uni-app,一端发布多端通用。 这款全开源盲盒微商城源码适配多场景销售需求,基于 uni-app 开发,一套代码兼容 H5、微信 / QQ 小程序、iOS/Android App,无需多端单独开发。源码完全开源无加密,涵盖商品管…
简单、高效的内网穿透工具frp
一、简介 frp(Fast Reverse Proxy) 是一款开源的高性能反向代理应用,主要用于实现 内网穿透。 它可以帮助用户将位于 NAT 或防火墙后的本地服务安全地暴露到公网,使外部用户能够访问内网中的服务。 frp 采用 C/S(客户端 / 服务端)架构: - frps…
Linux等保
主机账号: root 主机密码: dengbao123 小皮账号: admin 小皮密码: dengbao123 备: 小皮登录地址:http:ip:9080/48D41A/ MySQL账号: root 端口: 33060 MySQL密码: dengbao123 渗透WEB后台…
【应急响应】Linux 系统备份与恢复全流程操作
Linux系统备份和恢复 知识点 知识点1:文件系统快照 - 对于文件系统来说,快照是文件系统的一个即时拷贝,它包含了文件系统在快照生成时刻所有的信息,而且本身也是一个完整可用的副本。 知识点2:分区镜像 - 分区镜像是对磁盘分区进行bit级别的拷贝,它包含了分区中的一切信息,包…
ROCBOSS开源微社区轻论坛类源码
简介 ROCBOSSPHP开源轻社区系统,ROCBOSS是一款自2014年面世的开源微社区解决方案,体验优雅,简约高效,性能强悍,适合垂直类社区平台交流需求。 特性: 前后端分离架构,服务模块化,无过多冗余设计,很适合横向扩展 丰富的注释及文档,二次开发上手简单 漂亮、精致大气的…