whw1sfb

icon indicating a website link https://www.wanghw.cn icon indicating an email [email protected]

icon location The earth icon location A Security Researcher & Developer & Geeker

Results 44 comments of whw1sfb

在EXEC JS seting 如何调用如下函数?

这个加密已经内置了,是DES里的strEnc

在EXEC JS seting 如何调用如下函数?

如果lt值来自服务器生成,并且在登录接口的返回中生成,插件就处理不了了

在EXEC JS seting 如何调用如下函数?

否则的话可以尝试写死lt值

在EXEC JS seting 如何调用如下函数?

这个就比较麻烦了,回应里的lt确实是能通过grep取到,但是没法与用户名和密码一起组合,发给插件处理,目前插件还处理不了这种场景

emmm,关于ceye的一点小问题

ceye目前就是以dnslog的形式进行监测的,如果发生监测不到的情况,需要确认下ceye的配置是否出现问题,或者目标网络是否block了ceye的相关域名。

emmm,关于ceye的一点小问题

> block倒是没有,我这边能正常访问API,看样子应该是延迟的问题,burp在发送请求后,还没等ceye那边输出记录就先进行了查询的原因。 > emmmm,要不要考虑一下加个字符串组?将所有申请过的前缀放进去,不用filter,改直接读取API内全部记录,然后在本地匹配,匹配到的直接在原字符串组内删除,输出到burp上? 也可以,未来版本考虑加上该特性

emmm,关于ceye的一点小问题

> block倒是没有,我这边能正常访问API,看样子应该是延迟的问题,burp在发送请求后,还没等ceye那边输出记录就先进行了查询的原因。 emmmm,要不要考虑一下加个字符串组?将所有申请过的前缀放进去,不用filter,改直接读取API内全部记录,然后在本地匹配,匹配到的直接在原字符串组内删除,输出到burp上? 该机制已在`v0.13.1`中加入。

interactsh support pls

将考虑在后续版本支持

dnslog平台dig.pm加载插件时,获取域名失败

dig.pm目前停止服务了,等待其服务恢复后再试

dnslog平台dig.pm加载插件时,获取域名失败

应该是dig.pm更换了接口,但是目前我这边还是打不开dig.pm