一 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。 这个题目重新引入了一个CVE,其实出题...
04月25日4 views评论ctf
javascript
AliyunCTF 2024 - BadApple
04月25日4 views评论ctf
javascript
04月25日4 views评论ctf
javascript
Frida Hook(二) - 安卓Hook 常用JS脚本
Frida的JavaScript API允许你在JavaScript中编写代码来与目标进程交互。这些代码通常被称为Frida脚本。Frida脚本的语法基于JavaScript,但是引入了一些特殊的对象...
04月19日2 views评论frida
javascript
NodeJS操作符空格漏洞
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等...
04月19日5 views评论javascript
nodejs
GO语言免杀工具 GoBypassAV
0x01 工具介绍 GoBypassAV是一款用Go语言编写的免杀工具,支持自动化随机加解密,食用方便,简单易上手。目前360和defender动静态免杀。 0x02 安装与使用 一、环境部署 1.部...
04月18日14 views评论javascript
免杀工具
XSS-payload
项目地址:https://github.com/RenwaX23/XSS-Payloads#######################################################...
04月14日安全文章7 views评论payload
xss
【论文速读】| CovRL:基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试
本次分享论文为:CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...
04月12日1 views评论fuzz
javascript
JSON解析不一致性漏洞探究
一背 景JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易 于机器解析和生成。它基于JavaScript语言标准ECMA-262第...
04月10日12 views评论javascript
解析器
DOM Clobbering技术防御详解
更多全球网络安全资讯尽在邑安全写在前面的话本文将给大家介绍一种名为DOM Clobbering的技术,并为经验丰富的安全研究人员和开发人员提供针对DOM Clobbering漏洞的安全开发指南。关于D...
04月10日3 views评论document
javascript
JavaScript in V8
the pic can not show up but if you really wanna see you can use the pic link, that should be fine.I ...
04月03日7 viewsJavaScript in V8已关闭评论javascr
javascript
某某街一处XSS的绕过思路
众测吃便便 0x01 前言疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱 0x02 直接闭合一开始尝试直接去闭合<a>标签,发现 "> 输出时会被实体化...
04月03日7 views评论payload
xss
如何手动和自动查找JS文件中的漏洞
今天我们将讨论渗透测试中的JavaScript(bug-hunting)以及如何手动和自动查找JS文件中的漏洞。首先,让我们了解 JavaScript。JavaScript 在 Web 开发中的重要性...
04月02日12 views评论javascr
javascript
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西:浏览器指纹识别。 为此,我们将看看 VexTrio 的指纹识别阶段,VexTrio 是一种恶意 TDS(流量分...
03月28日8 views评论恶意软件
浏览器