0

在分析网站的 HTTP 请求时。我发现在一个 POST 请求中,它向服务器发送了三个 postdata,第一个是 SAML 数据,首先是 base64 编码,然后是 urlencoded。但我无法弄清楚其他两个 postvar 的价值。我确定的一件事是它没有使用任何加密方法,如 md5 或 sha1 等。COZ 响应文本包含我的用户名值,根据我的研究,它既不存储在会话变量或 cookie 中,这意味着发布数据的这种编码可以被逆转。所以我猜测可能是我的用户名“RAHUL”在这些帖子变量之一中。但我无法阅读它。

第一个字符串:

sRrWj1zUsisp/UylJiEf/pekY//ok1nYAAcvJfkxL9kMEggMAX0jTTs1hPPKTU9d1u/qgdq6eIvS nk3NT6KkR9bKiGyQKY5iJ39JXGNlBvxs3F9N7TMHUBeNZ2BSDg05dTyYtdiVffRDnQ5KgDCy7ZjG Lzj5J3x3LJumTau7aFc5CZ2b4xqzEPc4kGVcg/6l5D7Hxonp6U/0DnIzemcrXfb95X40CidNmz1J PlGaeZzgAsA619vhs3AlGPNZ/Nbbm7IsJlVcKY6TvigrP0jMCp/0BvYb45gztvaJicN43JrNUsgc +CLKaTvxflkLhul/sAe5Gbm83AtR/kNKQZf2hg==

第二个字符串:

Og5+F9RTHNs7NqUEYpgGSshInxZQzCP3gU2fkI8VnS60Ce2hmurlTLn6IcdP63zUkrDbdA2/+J00 DNgD15yW2lNo5Zi3PdfEEOxFjw8L5/RFwoIrMzTzS8csZaWqSAfqW1GiE4hbpAgeKZ4pXrmTLy2A /AfT90uCptaoEa19qzD6/5o2+G4lCeJf5ZUMeZRMLvX3U909TlzCggf9KsHeJpfXGnGEefu9o0V9 kbQ5FzLEuao9ByCnXaFBEcDBDAFljrK0fsqJyLyv2gnhj4IOcCAEowa9N6tBsu/ngac9uR+NHY4+ r4l67i+nt5CRZ9PRLq/hT2qCoy6PguhDOEHbgg==

当我使用 base64 解码器解码上述字符串时,它返回不可读的值。我想知道接下来要做什么,以便在其中获取有用的数据。

我正在粘贴完整的发布请求,包括标题和表单数据。

标题

主机:xxxx.xxxx.xxxx.xxxxxxx

用户代理:Mozilla/5.0 (Windows NT 6.2; rv:20.0) Gecko/20100101 Firefox/20.0

接受:text/html,application/xhtml+xml,application/xml;q=0.9, / ;q=0.8

接受语言:en-US,en;q=0.5

接受编码:gzip,放气

参考:xxx.xxx.com/xxxxxx/adsf

饼干:_abc_abc_session=1032510200e6bf9a8ae265553120e1ca;AWSELB=F7610D8306188BFF856DC4E8C0134950D9FBEC546F2ACFBA970F103CC9E2B9074253115B0BB906564BB68191596A2637A0D1F52106813C785600B014A199891F5B8C

连接:保持活动

内容类型:application/x-www-form-urlencoded

内容长度:8725

形式

目标:www​​.XXVVVVVVVVVF.com/sessions/consume

SAML 响应:XXXXXXXXX

APID:ap_00001

pca_red74: KiiYkBzqSHEKWu2Q//CgZg47iEBSOkU1Ew3yaUIAQNqHAf8AwZVLQXdNw5ZF0B67WJH46JDKQ/sP Cypp2sofHA/Eq0gXMoH7yZt3RG0LXTuNANYNr/chOx4kks0/fINjpowPXTiSkWc0bsXimWH62BZy mq7TATEsXM6w4ywu1cVTP+/DlfNy3Mf0V3VVwEjMWwtR/3X8zKgtRJKMTtwe/YGhus6YefSEknPO pO9oy3zdDy0Yp7qRp93tPAdxRSXyIsJs5bJlefH8o5QSzsk7hlBhQFhd/OlKpMCsYMDSOHa+FJ1K AqEWgH0eMzczO6LFhVdhAAm3DFaAvxL4u+DkuQ==

pca_red75:

tU48SalKFzVys9fZR1Se+5xP1dlOh9SlbYBT/Ct6BGiyIFEVEdyq2XR7BDuz/0BAsMfGwhgwI3Ws uNk6KnEyOBIX+9u0eFer/VoHkGydw8310fGxJiiq13BYHnkzk9OLZCdD43VF27a6SvEtaA/LXnm4 ZrURgpoFWtfBmaC4zIkHkYgXW5wTYeJ1Ze0rgmBYPFlms2BefeRricA68NR3OsbSoCmwIKfuWe+2 esM4RN8t9jG/nccM2EeluDXRKJHA09O02Lq7KBhZw5o2OBCQ7nDc9p47Poli0as1yo+ylHfjJOag qCeVuPBCLEwpJL74CreuzJGAYqSOVA9BOx5SQA==

4

0 回答 0