信息收集阶段开启日常渗透工作,第一步,打开爱企查、天眼查、对准测试资产开始狂飙!找到一个授权范围内的资产,按理说应该收集一波域名、跑一下子域名的,再fofa、hunter搞起的。那天心血来潮直接访问了...
【Js逆向】浅析前端加解密
本文是挖洞高手「Ness_a」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。 Ness_a 三年甲方安全工作经验,负责漏洞挖掘、安全体系架构、IOT安全,是多家众测平...
前端加解密之RPC调用
很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...