跳到主要内容

第 11 周

· 阅读需 1 分钟
Hsieh
Hsieh
提示

常见的8种方式包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试加解密练习


环境搭建

  1. 下载 encrypt-labs 解压到 phpstudy 的 web 目录下

  1. 创建数据库并导入数据库文件

mysql -uroot -p encryptDB < encryptDB.sql
  1. 使用默认用户名密码 admin/123456 登录

AES 固定 Key

提示

任意 XHR 或提取 断点会在浏览器发起任意网络请求处暂停

  1. F12 打开开发者工具, 源代码/来源 下勾选 任意 XHR 或提取
  2. 发起请求, 代码暂停, 查看前端 AES 加密相关参数

  1. 根据前端参数配置插件自带加解密功能

  1. 配置插件选项页面功能, 查看成功请求密文是否有 % 号判断是否对加密后密文进行 url 编码

  1. 使用 introder 模块爆破