作者论坛账号:ciker_li上个帖子没想到火了https://www.52pojie.cn/thread-1391583-1-1.html应部分同学要求,调试一下52网站上的原版赶紧上网学习了网页的...
小额贷款系统0day
Fofa搜索:"/Public/Manage/js/cvphp.js"runtime日志泄露后台任意文件上传runtime日志泄露 利用工具:https://github.com/r3change/T...
主流WebShell工具流量层分析
AntSword流量分析蚁剑中默认的编码模块有:base64.js、chr.js、chr16.js、rot13.js。这里分析一下常用的base64模块为例,查看编码器 randomID 随机生成一个...
就南邮攻防平台一道web题(AAencode),论颜文字js解密
根据题目AAencode可以判断出,这是一道颜文字js加密,但是密文不应该是这样的,单击查看-->文字解码-->unicode然后密文变为以下样式:打开控制台,将密文复制下来,在控制台中跑...
9 个 Node.js 开发人员最喜欢的开源工具 | Linux 中国
导读:在众多可用于简化 Node.js 开发的工具中,以下 9 种是最佳选择。 本文字数:5190,阅读时长大约:8分钟https://linux.cn...
渗透实战 某aspx老网站撞墙记
帅小伙的日常帅气!△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 日常漏洞挖掘遇到的一个站,防护做的比较差,然后发在群里给HXD们一起淦,然后出现了有意思...
【附工具链接】真香系列-JSFinder实用改造
点击上方蓝字关注我吧!1.前言JSFinder是一款优秀的github开源工具,这款工具功能就是查找隐藏在js文件中的api接口和敏感目录,以及一些子域名。github链接:https://githu...
cve-2020-1380:IE 0day漏洞分析
在8月的微软补丁日,微软修复了IE 11中的一个0 day漏洞——CVE-2020-1380。该漏洞是IE JS引擎jscript9.dll中的UAF 漏洞。 Jscirpt9.dll 执行流 Jsc...
Packer-Fuzzer漏扫工具RCE 0day(当前已被官方修复)
Packer-Fuzzer一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具0x01定位js执行点 ...
容器(docker) + node.js反弹shell
### 前言这篇文章是我遇到的1种新环境(云上)的渗透,后来听团队大佬大概讲了一下操作(node.js 反弹shell),作为菜鸡的我一向很自觉,学技术自然得"趁热打铁",于是下班回来把环境...
JS敏感信息泄露
0x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手...
前端无秘密:看我如何策反JS为我所用(上)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码:响应报文中包含大段加密数据:全站并非全参数加密,加密必可疑!尝试篡改密文,页面提示“实名认证异常”:猜测该密文涉及用户信息...
35