第 11 周
· 阅读需 1 分钟
提示
常见的8种方式包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试加解密练习
环境搭建
- 下载 encrypt-labs 解压到 phpstudy 的 web 目录下

- 创建数据库并导入数据库文件

mysql -uroot -p encryptDB < encryptDB.sql
- 使用默认用户名密码
admin/123456登录
AES 固定 Key
提示
任意 XHR 或提取 断点会在浏览器发起任意网络请求处暂停
- F12 打开开发者工具,
源代码/来源下勾选任意 XHR 或提取 - 发起请求, 代码暂停, 查看前端 AES 加密相关参数

- 根据前端参数配置插件自带加解密功能

- 配置插件选项页面功能, 查看成功请求密文是否有
%号判断是否对加密后密文进行 url 编码

- 使用 introder 模块爆破
