前端加密后的一次安全测试
0×00前言
在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来…那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文!
记一个网站App开发时不严谨导致的逻辑漏洞,导致服务器Getshell
前段时间遇到的一个站,Web端查看没啥严重问题,换到手机端查看的时候,发现了个逻辑问题
0×00前言
在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来…那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文!
前段时间遇到的一个站,Web端查看没啥严重问题,换到手机端查看的时候,发现了个逻辑问题