前言 edu教育证书站之路 0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/ 0x02 寻找接口 通过f12寻找相关的js,发...
Nodejs中的VM2沙箱逃逸利用方式探讨
在Node.js中,我们可以使用vm模块创建一个沙箱环境,用于执行不受信任的代码。然而,原始的vm模块存在一些隔离功能上的缺陷,并不能完全满足安全性的需求。为了解决这个问题,Node.js进行了升级,...
记一次寻找js来文件上传
本文由掌控安全学院 - 不是川北 投稿 edu教育证书站之路 0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/ 0x02 寻找...
EduSRC漏洞挖掘思路技巧(细)
0x01 逻辑漏洞 挖掘逻辑漏洞,首先要明白一般可能存在逻辑漏洞的功能点 如:密码重置 登录绕过 越权操纵 伪跳转 当然,细致的Fofa搜索语句也是必须的,一般可注册的地方有可能存在逻辑漏洞. tit...
浅谈js在挖掘CNVD通用漏洞中的思路,附实战案例
浅谈js在挖掘CNVD通用漏洞中的思路,附实战案例 本文纯干货详细记述了利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。 一、前言 JS渗透测试是一种针对客户端JavaScript代码的安全...
记一次src挖掘过程中遇到的前端js加密爆破
开局一个登录界面,由于测试其他系统的时候感觉这个系统的口令强度整体做的比较弱(其他系统也有存在弱口令的情况),就想着对这个登录进行爆破 首先要测测这里的验证码验证机制是真还是假的,测试发现对于同一个验...
不同端下的漏洞挖掘
在日常的漏洞挖掘过程,经常会遇到某一系统存在多个不同端中,如常见的web端、桌面端、公众号端、小程序端、app端。在这些端中经常会遇到一些问题,这里常遇到的,如接口适用、隐藏接口、接口规则猜解等问题,...
天哪!还有这些逆天的fofa语句?(二)
接上文 天哪!还有这些逆天的fofa语句? 再分享几条,个人觉得比较有意思的fofa语句。 情侣飞行器 之前写过文章的,有兴趣的师傅可以试着翻翻以前的文章去破解密码 fofa语句:"static/js...
js 逆向系列05-浏览器和 js 的关系
打开一个浏览器,其基本的功能如下: 渲染 DOM 刷新(重新加载) 执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型(DOM): DOM...
Vue引入vue-router路由并通过vue-wechat-title设置页面title
对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接,甚至连设置跳转页面的Title都要费一番周折,本文介绍Vue引入vue-router路由并设置页面Title,通...
JsSSA与网络请求解析
前言 当想对浏览器某个页面的的内容进行分析时,通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截,并获取网页内容,再解析对应的Js代码和Js文件。webpack处理后的js文件中有着各种网络请...
js 逆向系列 03-常见加解密二
在完成基本的调试和加密函数的定位之后,下面要做的就是抠取 js。一般有两种方法:•抠 this 对象•不抠 this 对象不抠对象先讲第一种,不抠对象。把 md5 加密函数所在的整个 js 文件复制到...