2019.9.9
终于写好了开发文档,今天开源。
2019.9.8
自闭CTF again。。。
在星球里开源,准备着手编写开发文档。
2019.9.7
自闭CTF。。。。。。。
看了下跑的结果,并且跟tidesec的版本比较了一下
web_pwd_common_crack 跑出来11个,其中7个可以登录,4个是逻辑上的误报跟waf拦截后的误报。
webcrack 跑出来19个,其中16个可以登录,2个是ecshop的误报,1个是小众cms逻辑的误报。
webcrack比web_pwd_common_crack多探测出来的9个中
有5个是万能密码漏洞,2个是发现的web_pwd_common_crack的漏报,2个是动态字典探测出来的弱口令。
感觉还不错,明天发到星球里让大家试一下
2019.9.6
今天又是debug的一天
优化了代码的结构,去掉了某些不必要的参数
比如说判断后台传参的方式,默认都是post
修复了当success_flag为空时导致无法往下判断的逻辑bug
晚上跑一批url试试
2019.9.5
把special_cms的识别放到了json中作为配置文件,这样就可以自定义爆破参数啦
ecshop真是个神奇的cms。。。。
假如说密码是yzddmr6
但是你输入admin888 与其他错误密码后的返回页面居然不一样。。。
long long ago...
抓了一万个包。。。
改判断逻辑改到吐。。。
世界上的傻屌网站怎么这么多,写的一点都不规范。
增加随机UA头 随机X-Forwarded-For和 随机Client-IP
可以通过域名生成动态字典
可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞
代码结构优化,提高性能
增加special_case,可以识别部分cms,并针对结果采用指定的识别方式
修复reset按钮带来的bug