Comments (8)
感谢,确实没有进行界面伪装。
新增表达式贼强,问题已搞定。
from neo-regeorg.
感谢反馈,首先加标记会造成流量规则,容易被流量设备检测
其实 Neo-reGeorg
对这样的情况已经有解决方案,可使用--cut-left
和--cut-right
设置前后被追加内容的偏移位,从而获取到正确的base64数据
并且如果你没有使用-f
参数伪造页面内容的话,会有自动计算出--cut-left
和--cut-right
的偏移位提示
from neo-regeorg.
尴尬,我下载的release版本,3.6的,没有--cut-left参数。
我直接clone吧。
from neo-regeorg.
喔 不好意思 因为主分支在弄 3.8 的预览,忘记发布 3.7版本了,我待会 release 一下 哈哈哈
from neo-regeorg.
https://github.com/L-codes/Neo-reGeorg/releases/tag/v3.7.0
from neo-regeorg.
-
添加偏移位的方式不太友好哎,需要自行分析获取需要添加的前后偏移位数,不调试程序获取不到偏移位数。
-
还有刚测试了这两个参数,在Check webshell存活的时候,页面内容为注释的html代码,这个时候有些中间件不对这些内容进行修改,导致偏移获取到的内容缺少。
- 感觉还是使用正则匹配的方式,在响应数据前后添加随机值,我记得neoreg.py内置不是有一个mark值吗?直接拿来用就好了。
from neo-regeorg.
你使用了-f
指定伪造的内容文件吗?正常 --cut-left
和--cur-right
是自动计算出来的,不会不友好
Lines 543 to 548 in d1bcea9
目前还没遇到页面内容为注释的html代码,这个时候有些中间件不对这些内容进行修改,导致偏移获取到的内容缺少
session_mark
,不能作为标记配置,这样流量的传输会被标记
不过使用正则匹配的方式可以解决你遇到的问题,我考虑加入 v3.8.0 版本,感谢建议
from neo-regeorg.
新增了 --extract
参数进行正则提取,代码参考: e2eca19
现在针对问题的需求
<html><p>原始base64数据Hr862cRcRES_9AFMojsEHA</p></html>
可用 --extract '<p>REGBODY</p>'
解决
from neo-regeorg.
Related Issues (20)
- 关于Neo-reGeorg的内存class HOT 1
- 'utf-8' codec can't decode byte 0xc0 in position 65: invalid start byte HOT 1
- 错误处理显示error后未退出程序,导致程序非正常退出 HOT 2
- 5.0第151行当编码非unicode和gbk的时候会报错 HOT 3
- 使用5.0的aspx的老是卡死,换回3.8了,不知道咋回事 HOT 1
- 如何输出所有日志到文件,另外,config log proxy temp update 文件夹是干嘛的,又是空的 HOT 1
- mac上无法使用ulimit -n 2560 命令 HOT 2
- [ERROR ] [Server Listen] [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。 HOT 1
- Zend php `Base64 decode error` error HOT 4
- golang error HOT 1
- Parse error: syntax error, unexpected '[' in on line 10 HOT 1
- 请求添加反向端口映射功能 HOT 5
- PHP数组初始化问题 HOT 1
- v5.0.2 中忘了改版本号 HOT 1
- 请求加上POST伪装功能 HOT 4
- 我看csharp和java都支持redirect 转发的场景,有考虑做php的吗 HOT 1
- Base64 decode error - binascii.Error: Incorrect padding HOT 1
- 请问NeoGeorg is not ready如何解决 HOT 1
- ssh_dispatch_run_fatal** HOT 2
- python3.x连接错误 HOT 3
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from neo-regeorg.