前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
05月08日34 views评论com
文件
挖到这个高危SSRF漏洞,我和我的小伙伴们都惊呆了!
05月08日34 views评论com
文件
05月08日34 views评论com
文件
【技术推荐】前端JS攻防对抗
简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门,以便提升网站排名、广告引入等,又要应对恶意爬虫所带来的危害,如数据被非法获取,甚至出售。因此,爬虫和反爬虫一...
05月07日32 views评论js
代码
Brida入门
前言Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。 ...
05月03日116 views评论app
burp
挖洞Bounty Tips | js中的敏感信息收集
0x00 用到的工具Subfinder https://github.com/projectdiscovery/subfinderhttpx https://github.com/proje...
04月30日319 views评论com
https
应急响应实例分享
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月28日129 views评论php
日志
JS-API接口测试工具
Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...
04月23日181 views评论api
网站
JavaScript审计
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如...
04月22日60 views评论com
url
Webpack系列-几个常见的loader
url-loader yarn add url-loader使用url-loader会帮我们把图片变成base64的字符串; 优点: dist---> 少了 .jpg 图片文...
04月19日安全开发88 views评论url
页面
Webpack系列-入口和出口
入口和出口 $pwd/Users/....../CodeLearning/Javascript/Webpack/entry-and-output## 安装webpack$yarn ...
04月19日安全文章47 views评论html
js
JS逆向 -- AES加密
一、通过抓包分析要找的参数password二、搜索“password:”关键字,找到encode.js关键点三、进去查看JS代码,通过iv,key,aes等关键字发现这是aes加密import Cry...
04月19日101 views评论js
key
通宵也要挖到这个高危SSRF漏洞!!!
前言在某次金融类众测项目中,发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿下了...
04月19日79 views评论com
文件
实战 | 记一次众测漏洞挖掘
有一段时间没有写博客了,最近一直在忙着在补天啊,edusrc上挖漏洞,收获还算不错吧。随后又在360参加了第一次众测,定向挖掘漏洞还是挺有意思的,记录一下呗0X00 ...
04月19日177 views评论admin
密码
35