总所周知OpenCV
是一个开源、高效的计算机视觉库,就算不接触计算机的人可能或多或少都听过这个名字。
在破解验证码方面,OpenCV
也是被用来快速进行图像处理的库之一,配合NumPy
可以有效提高计算速度,后者是一个运行速度非常快的数学库。
破破破破破破破破,我们 webdog 看啥破啥
小结
在项目里总会遇到一些场景,其中可能需要对数据加解密、二次处理等,学习编写还是很重要的。而 Burp 插件编写也不难,按照 API 文档学着调用就好了。
个人习惯 Python,但是 jython 对 python 原生库支持较好,其他三方库就要自己手动尝试一下。
做一道就记录一下:3
这么久才开始搭博客,归根还是因为菜。
目前准备主要还是总结现有内容、翻译较新的技巧文章为主。
Orz
学习
影响版本
Struts 2.0.0 - Struts 2.3.15
0x01 TIPs主要成因动态代码调试默认开启,并注意上面的四个前缀
下面这个配置在这个版本里没作用,因为漏洞判断时候调用的都是DefaultActionMapper.allowDynamicMethodCalls
0x02 分析跟进分析
使用的2.3.15的showcase,分为两个部分,StrutsPrepareFilter&StrutsExecuteFilter
先进入StrutsPrepareFilter进行准备工作,调用PrepareOperations.findActionMapping()
进...