【SRC实战】F12查看加密文档密码

最新推荐文章于 2024-05-31 10:52:23 发布
最新推荐文章于 2024-05-31 10:52:23 发布
阅读量292 收藏 2
点赞数 15
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138996446
版权

挖个洞先
https://mp.weixin.qq.com/s/8o9V_2mAZX-YgYG3bjwPQw

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

1、文档内容为账号密码,设置阅读密码为123456
在这里插入图片描述

2、此时文档内容不可见,提示需要阅读密码解锁
在这里插入图片描述

3、F12删除class属性isHidden

<div class="detail isHidden"></div
删除isHidden
<div class="detail"></div>

在这里插入图片描述

4、文档内容可见
在这里插入图片描述

02

漏洞危害

“ 付费加密文档需要19.9加群获取密码,通过漏洞可直接查看内容 ”

1、隐私泄露:通过简单地修改网页元素属性就能查看受密码保护的文档内容,导致用户的个人信息(如账号和密码)面临被未授权查看的风险。这种隐私泄露可能给用户造成直接的个人和财务损失。

2、安全性受损:这种漏洞表明系统的安全性措施不充分,依赖于客户端控制来保护敏感信息,而不是在服务器端实施更稳固的安全策略。不恰当的安全控制可能导致更大范围的安全威胁,如未经授权访问更多受保护的数据。

3、信誉受损和法律风险:如果用户发现他们的敏感数据可以这么轻易地被访问,那么平台的信誉将受到严重损害。信誉下降会导致用户流失,潜在的新用户也会因为安全担忧而不愿意加入。此外,漏洞可能导致违反数据保护法规,进而可能面临法律诉讼和罚款。

在这里插入图片描述

挖个洞先
关注
  • 15
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁止右键,F12查看源码.js
09-17
使用后无法通过右键,F12之类的查看源代码,如有需要还需自己注释掉引用的js。
禁止按F12另存为Word文档.zip
07-27
使用dsoframer控件可以在winform中嵌入office等,但发现在word中直接按F12可以另存为,这样就无法控制权限。有几种解决方案,可以直接使用国内商业插件,都是基于dsoframer开发升级而来,但收费;还有一种 方法是屏蔽f12按钮。代码 功能 是使用office自身功能删除其默认的另存为快捷键,来达到禁 止另存为功能 。具体见代码
查看浏览器中查看*号密码的方法(各类浏览器通用)
weixin_60535956的博客
04-29 575
一般情况下,人们都会在个人专用电脑上进行账号信息的更改,或在设置密码时将密码保存到个人电脑的浏览器中,如果是这样,你就可以在登录时,直接选择账号密码登录,无需再进行输入,我们就可以在浏览器中看到账号和*号密码(如下图)各类浏览器的通用方法如下(以Edge浏览器为例)。如何解决这个问题呢?选择元素后,在“元素”下的代码上移动鼠标,可以看到,将鼠标移动到某些代码上方,左侧页面中对应的某些元素会变色。尽管这个方法对于一般网站适用,但实际上,有的网站为了安全,对页面中部分数据进行了加密,也有不适用的情况。
node中的密码安全(加密)
01-02
本文将讲解对于前后端分离的项目,前端注册或登录时如何保证用户密码安全传输到server端,最终存入数据库 为什么需要加密 加密真的有必要吗? 我们先来看一看前端发起的ajax请求中,如果不对密码进行加密,会发生什么。 f12打开chrome开发者工具,找到请求,查看请求参数如下: 如果你的协议是http,那么前端传给后端的密码差不多是裸奔状态,因为http传输的是明文,很可能在传输过程中被窃听,伪装或篡改。 那么,弄个https不就好了吗? https的确能够极大增加网站的安全性,但是用https得先买证书(也有免费的),对于个人站点或者不想弄证书的情况下,那最起码也得对用户密码进行
javascript实现禁止右键和F12查看源代码
10-25
主要介绍了javascript实现禁止右键和F12查看源代码的代码,需要的朋友可以参考下
网页自己设置的密码忘记是什么了,而且还还被*号遮掩!
i_am_love_CrCr的博客
11-10 566
网页查看自己忘记的登入密码(记住可别看别人的!)
Java项目实战【超级详细】
weixin_51673920的博客
11-17 6419
java暑期自学后端
《苍穹外卖》电商实战项目(java)知识点整理(P1~P65)【上】
RuanFun的博客
09-03 1万+
史上最完整的《苍穹外卖》项目实操笔记【上】,跟视频的每一P对应,涵盖详细步骤与问题的解决方案。如果你操作到某一步卡壳,参考这篇,相信会带给你极大启发。
【计算机网络】 0、各网络命令 + tcpdump + Wireshark、抓包实战、TCP 握手挥手、防火墙、保活、MTU
呆呆的猫的博客
11-26 7519
tcpdump + Wireshark 抓包实战、TCP 握手挥手、防火墙、保活、MTU
浏览器页面查看密码
qq_56444564的博客
06-17 2680
F12进入调试界面
笔记本电脑BIOS和硬盘加密密码设置方法
热门推荐
qq_33876106的博客
05-15 1万+
笔记本电脑BIOS和硬盘加密密码设置方法 说明:此文档的实际环境为Thinkpad L430,其他电脑的设置方法与此文档基本相同,如有个别地方不一致,请按此文档的相当设置类比即可。 一、进入BIOS 1、初次设置BIOS和硬盘加密,请启动电脑,出现图1时,连续按F12键 (图1) 2、出现图2时,请按Tab键,选择Application Ment项 (图2) 3、请选择图3中的Setup项 (...
爬虫如何快速定位到加密入口
zhp980121的博客
05-05 5298
爬虫快速找到加密入口,爬虫逆向入口快速定位方法
查看网页内保存的密码
notagoodwriter的博客
11-14 1815
查看网页内保存的密码
【MD5】js逆向
pcylzl1127的博客
04-17 1835
今天学习MD5网页的破解,进行js逆向 【MD5】是单向加密的一种方法,为32位,在进行该种加密方式的破解时,并不能直接破解,只能通过网页模拟MD5的加密,破解网页的登陆或者数据的加载 红人点集的md5登陆界面 1.按f12,进入调式窗口,点击账号密码登陆方式,输入账号以及错误的密码(账号需要事先注册好),触发ajax加载源码数据,点击网络按钮 这里可以看到请求载荷是由几部分组成的: phoneNum、 pwd、 t、tenant pwd跟sig是一串不认识的数字跟字母组成,这里可以知道是进行了加密 2
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 206
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
【网络安全的神秘世界】VsCode直连虚拟机
最新发布
weixin_54750312的博客
05-31 403
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 327
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 195
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
https f12 请求加密
09-20
HTTPS(Hypertext Transfer Protocol Secure,安全超文本传输协议)是一种通过加密和认证的方式,保障网络通信安全性的协议。 HTTPS协议通过使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议来对传输的数据进行加密。SSL/TLS协议使用公钥加密和私钥解密的方式,确保通信过程中的数据不会被窃听或篡改。这样,即使在网络中传输的数据被窃听,攻击者也无法解密其内容。 在HTTPS中,客户端和服务器之间进行身份认证,并通过数字证书来验证对方的身份。数字证书由可信任的第三方CA(Certificate Authority)签发,服务器将自己的公钥存储在证书中,并用私钥签署。当客户端请求HTTPS连接时,服务器会提供数字证书给客户端进行验证,以确保客户端正在与合法的服务器通信。 通过F12开发者工具,我们可以查看HTTPS请求的具体细节。在网络面板中,我们可以看到请求的URL、请求方法、请求头、请求体等信息。对于HTTPS请求,我们可以看到请求头中包含一些特殊字段,如Upgrade-Insecure-Requests和Referer-Policy,这些字段指示浏览器在请求中保持加密安全性。 总而言之,HTTPS通过使用加密技术和数字证书的方式,确保网络通信过程中的安全性和隐私性。F12开发者工具可以帮助我们查看和分析HTTPS请求的细节,提供更加安全和可靠的网络体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值