Yakit工具篇:WebFuzzer模块之热加载技术
简介
官方定义:
什么是热加载?
广义上来说,热加载是一种允许在不停止或重启应用程序的情况下,动态加载或更新特定组件或模块的功能。这种技术常用于开发过程中,提高开发效率和用户体验。
在Yakit 的Web Fuzzer中,热加载是一种高级技术,让 Yak 成为 Web Fuzzer 和用户自定义代码中的桥梁,它允许我们编写一段 Yak 函数,在 Web Fuzzer 过程中使用,从而实现自定义 fuzztag 或更多功能。
我的理解:
热加载类似于面向切面编程,就是在渗透的过程中,在原本的某个环节上增加一个功能(一段代码),从而增强渗透的能力。可能也比较抽象,但是学过Java的同学应该比较好理解。
热加载里面会涉及到Yaklang的编程,这里提供一下对应的官方文档地址:
https://www.yaklang.com/docs/yak-basic/intro
使用热加载对请求中的密码进行Base64加密
我们直接来看案例,通过案例来理解热加载的意义。
这里直接使用pikachu里面的的验证码爆破的History来讲解:
对数据包里面的密码进行base64编码,我们先看没有热加载的情况:
选择对应的标签:
接下来使用热加载来实现加密:
点击热加载按钮:
接下来先解释一下这两个东西:插入热加载和热加载函数
调用热加载 fuzztag来插入热加载
实际上,我们调用热加载中编写的函数也使用 fuzztag 。我们也可以理解为热加载是一种特殊的 fuzztag ,它的格式为:
{{yak(funcname)}}
当我们需要传入参数时,则格式为:
{{yak(funcname|param)}}
需要注意的是,我们传入的参数可以是 fuzztag ,也就是可以编写形如:
{{yak(funcname|{{x(pass_top25)}})}}
热加载函数定义来提供功能
我们可以在热加载页面中编写热加载函数,其函数定义如下:
// 函数名为funcname,参数只有一个,为param,类型是字符串
funcname = func(param) {// 返回值可以是字符串或数组return param
}
我们在热加载页面里面可以随意的去写相关的函数。比如:
写函数需要了解yaklang里面的只是。
写完函数怎么使用呢?相当简单,直接在模版内容里面进行插入编辑器位置即可。
接下来在加入字典作为参数:
接下来看看效果:
热加载中的"魔术方法"
在热加载代码区中,实际上存在两个特殊的魔术方法:beforeRequest和afterRequest,它函数的定义如下:
// beforeRequest 允许发送数据包前再做一次处理,定义为 func(origin []byte) []byte
beforeRequest = func(req) { return []byte(req)
}// afterRequest 允许对每一个请求的响应做处理,定义为 func(origin []byte) []byte
afterRequest = func(rsp) {return []byte(rsp)
}
这两个魔术方法分别在每次请求之前和每次请求拿到响应之后调用,它们可以用于修改我们 Web Fuzzer 的请求与响应。通过这两个魔术方法配合 Yak代码,我们实际上可以实现许多有用的功能。
比如我们这里可以简单演示一个测试功能,把请求体里面的macOS替换成windows:
记得点击保存。
这个案例没有什么实际意义,只是演示一下beforeRequest功能。
后续会讲解相关的实际用途。
今天就分享到这里,后续技巧会持续分享!
相关文章:
Yakit工具篇:WebFuzzer模块之热加载技术
简介 官方定义: 什么是热加载? 广义上来说,热加载是一种允许在不停止或重启应用程序的情况下,动态加载或更新特定组件或模块的功能。这种技术常用于开发过程中,提高开发效率和用户体验。 在Yakit 的Web Fuzzer中&…...
Linux基本指令(前篇)
目录 1.ls指令 2.pwd指令 3.cd 指令 4.touch指令 5.mkdir指令(重要) 6.rmdir指令 && rm 指令(重要) 7.man指令(重要) 1.ls指令 ls 选项 目录或文件 对于目录,该命令列出该目录下的所…...
[网鼎杯 2020 青龙组]singal
一道VM题目 可以看到长度是15 跟踪调用read函数的函数 分析一下switch中每个指令的含义、 在scanf下面打断点 在关键跳转处下断点 打开Ponce插件 GitHub - illera88/Ponce: IDA 2016 plugin contest winner! Symbolic Execution just one-click away! 然后开始动调 输入15个…...
)
Qt/QML编程学习之心得:一个QML工程的学习笔记(十)
前言: 到底什么是Qt Quick呢?因为Qt Quick是Qt新引入的,Qt Quick由Qt Quick模块提供,它是一个编写QML应用的标准库。Qt Quick模块提供了两种接口:使用QML语言创建应用的QML接口和使用C++语言扩展QML的C++接口。使用Qt Quick模块,设计人员和开发人员可以轻松地构建流畅的…...
LeetCode OJ循环队列(C语言)
1.题目的初步分析 我们分析上述题目的时候会发现题目非常的长,不好整理思路,我这里可以大致的将本题的几个核心点说出来: 1.队列的思路 循环队列说来说去不还是队列嘛,那么队列的基本操作增删查改、以及队列的基本结构肯定都是不能…...
打码平台之图鉴的使用步骤
打码平台之图鉴 背景: 今天给大家推荐一个我一直使用的验证码识别平台,图鉴,我没有收费,我只是觉得这个网站使用方便,支持验证码种类多,好了,话不多说,上教程! 注册…...
站群服务器与普通服务器有哪些区别?
站群服务器"通常指一组被单个实体或组织控制的网络站点,用于提高特定站点在搜索引擎中的排名。在讨论站群服务器与普通服务器的区别时,可能涉及到以下方面: 1. IP地址: 站群服务器: 站群服务器可能涉及多个站点&a…...
Java-使用poi-tl根据word模板动态生成word
作者wangsz,想写一些关于word的工具,所以就写了这篇文章 1.首先,先导入所需要的依赖(poi相关依赖即可) <!-- POI --><dependency><groupId>org.apache.poi</groupId><artifactId>poi&l…...
计算机毕业设计 基于SpringBoot的物业管理系统的设计与实现 Java实战项目 附源码+文档+视频讲解
博主介绍:✌从事软件开发10年之余,专注于Java技术领域、Python人工智能及数据挖掘、小程序项目开发和Android项目开发等。CSDN、掘金、华为云、InfoQ、阿里云等平台优质作者✌ 🍅文末获取源码联系🍅 👇🏻 精…...
UI for Apache Kafka
文章Overview of UI Tools for Monitoring and Management of Apache Kafka Clusters | by German Osin | Towards Data Science中介绍了8种常见的kafka UI工具,这些产品的核心功能对比信息如下图所示, 通过对比发现 UI for Apache Kafka 功能齐全且免费,因此可以作为我们的首…...
iview table 默认排序字段不高亮解决办法
iview treeSelect 组件封装 1、表格增加排序时触发的方法2、定义三个变量,sortColumnDefaultStyle存放默认的样式,定义页面默认的列以及顺序3、显示的列加上 sortable, 和样式4、使用下面这块代表默认选中5、点击时清除掉默认的排序6、把排序的字段查询时…...
系列七、ThreadLocal为什么会导致内存泄漏
一、ThreadLocal为什么会导致内存泄露 1.1、ThreadLocalMap的基本结构 ThreadLocalMap是ThreadLocal的内部类,没有实现Map接口,用独立的方式实现了Map的功能,其内部的Entry也是独立实现的。源码如下: 1.2、ThreadLocal引用示意图…...
如何避免死锁
程序员的公众号:源1024,获取更多资料,无加密无套路! 最近整理了一波电子书籍资料,包含《Effective Java中文版 第2版》《深入JAVA虚拟机》,《重构改善既有代码设计》,《MySQL高性能-第3版》&…...
HTML新特性【缩放图像、图像切片、平移、旋转、缩放、变形、裁切路径、时钟、运动的小球】(二)-全面详解(学习总结---从入门到深化)
目录 绘制图像_缩放图像 绘制图像_图像切片 Canvas状态的保存和恢复 图形变形_平移 图形变形_旋转 图形变形_缩放 图形变形_变形 裁切路径 动画_时钟 动画_运动的小球 引入外部SVG 绘制图像_缩放图像 ctx.drawImage(img, x, y, width, height) img …...
C/C++ 开发SCM服务管理组件
SCM(Service Control Manager)服务管理器是 Windows 操作系统中的一个关键组件,负责管理系统服务的启动、停止和配置。服务是一种在后台运行的应用程序,可以在系统启动时自动启动,也可以由用户或其他应用程序手动启动。…...
springboot程序启动成功后执行的方法
//实现该接口,run方法既程序启动成功后将要执行的方法 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) //package org.springframework.boot;FunctionalInterface public interface CommandLineRunner {…...
STM32 寄存器配置笔记——USART配置 打印
一、概述 本文主要介绍如何配置USART,并通过USART打印验证结果。以stm32f10为例,将PA9、PA10复用为USART功能,使用HSE PLL输出72MHZ时钟 APB2 clk不分频提供配置9600波特率。波特率计算公式如下: fck即为APB2 clk参考计算…...
Spine深入学习 —— 数据
atlas数据的处理 作用 图集,描述了spine使用的图片信息。 结构 page 页块 页块包含了页图像名称, 以及加载和渲染图像的相关信息。 page1.pngsize: 640, 480format: RGBA8888filter: Linear, Linearrepeat: nonepma: truename: 首行为该页中的图像名称. 图片位…...
Debian 11.3 ARM64 安装中文语言包
文章目录 Debian 介绍1、执行命令2、语言选择3、修改设置 Debian 介绍 Debian是一种自由开源的操作系统,被广泛用于服务器、个人计算机和嵌入式设备。它是由全球志愿者组成的开发团队开发和维护的,以稳定性、安全性和自由性而闻名。 以下是一些关于Deb…...
计算机应用基础_错题集_PPT演示文稿_操作题_计算机多媒体技术操作题_文字处理操作题---网络教育统考工作笔记007
PPT演示文稿操作题 提示:PPT部分操作题 将第2~第4张幻灯片背景效果设为渐变预置的“雨后初晴”效果(2)设置幻灯片放映方式...
魔幻C++ 循环里定义函数
从性能上 肯定不能这么写,但是技术上可以这么玩//循环 里定义函数 INT A0; WHILE(A<10){int fds2(){return 100; } INT BAfds2(); COUT<<B<<" ";AA1; }...
)
超星学习通/中科大实验室安全考试自动答题脚本保姆级教程(Python版,含Cookie获取)
超星学习通实验室安全考试自动化解决方案实战指南 实验室安全考试是高校学生必须面对的常规考核之一,但反复刷题的过程往往耗时费力。作为一名长期研究教育自动化工具的技术爱好者,我发现通过Python脚本与浏览器开发者工具的结合,可以高效解决…...
从单机到集群:Rsyslog日志服务器搭建后,如何用模板和规则优化你的日志管理?
从单机到集群:Rsyslog日志服务器搭建后,如何用模板和规则优化你的日志管理? 当你已经完成了Rsyslog服务器的基本搭建,看着日志如潮水般涌入却无从下手时,真正的挑战才刚刚开始。面对来自数十台服务器的混杂日志&#x…...
)
别再只会用PARAMETERS定义输入框了!ABAP选择屏幕的5个隐藏玩法(含动态交互实战)
ABAP选择屏幕交互设计:超越PARAMETERS基础的5个实战技巧 在SAP系统开发中,选择屏幕是用户与程序交互的第一道门户。许多ABAP开发者仅将PARAMETERS视为简单的数据输入框,却忽略了它作为交互设计核心组件的潜力。本文将揭示如何通过5个高阶技巧…...
函数搞定线性回归与逻辑回归(附完整代码))
R语言预测实战:用predict()函数搞定线性回归与逻辑回归(附完整代码)
R语言预测实战:从模型拟合到商业决策的完整指南 在数据分析的实际应用中,构建模型只是第一步,真正的价值在于如何将模型转化为可操作的商业洞察。R语言中的predict()函数就像数据分析师的瑞士军刀,它能将抽象的统计模型转化为具体…...
2026届毕业生推荐的十大AI论文平台实际效果
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 已然成为学术研究新趋向的是借助人工智能展开辅助撰写开题报告,凭借自然语言处理…...
在Windows上安装Android应用的终极解决方案:APK-Installer完整指南
在Windows上安装Android应用的终极解决方案:APK-Installer完整指南 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 你是否曾经在Windows电脑上看到喜欢的An…...
智能车竞赛是病了吗?
简 介: : 一位大三智能车竞赛爱好者表达了对当前缩微组别缺乏创新的担忧。作者认为比赛过度依赖开源方案和厂商车模,导致参赛者缺乏自主思考和创意设计。为此提出两点建议:1)将自制车模与厂商车模分类评比,…...
技术分享的有效组织与演讲技巧提升方法
技术分享的有效组织与演讲技巧提升方法 在技术领域,分享知识与经验是推动团队成长的重要方式。如何将复杂的技术内容清晰传达,并吸引听众的注意力,是许多技术从业者面临的挑战。本文将探讨技术分享的有效组织方法,并分享提升演讲…...
这颗‘二合一’芯片如何省地又省钱)
手机PCB空间告急?聊聊MCP(eMCP/uMCP)这颗‘二合一’芯片如何省地又省钱
手机PCB空间告急?聊聊MCP(eMCP/uMCP)这颗‘二合一’芯片如何省地又省钱 当手机硬件工程师在凌晨三点盯着PCB布局图发愁时,往往不是被复杂的信号完整性难倒,而是被那颗只有指甲盖大小的空白区域逼到崩溃。这就是为什么近…...