十种经典的网页木马(网马)的挂马方式: 虽然很老很不给力,很多已不实用,但是稍微改下还是可以的,还是发出来了,给新手和菜鸟学习下吧。 一、框架挂马: 二、js文件挂马: 首先...
jsEncrypter的Node.js版server脚本
最近在公众号发现有小伙伴在使用nodejs调用加密脚本对密码进行加密暴力破解。于是打算给Burp插件jsEncrypter添加nodejs版本的server脚本。目前已经更新该脚本到项目中,感兴趣的小...
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
JS破解乌云验证码 p.z (谈钞票伤感情 谈感情又伤钞票又伤感情) | 2015-01-17 15:35 以后盲打乌云后台有验证码也不怕啦 (function(){ function decaptc...
【翻译】为什么会有免费代理?
为什么会有免费代理? 五道口杀气 | 2015-01-04 12:14 因为这是一个很简单就可以收集用户数据的方法。 所有的工作都是可以通过修改SQUID配置达到。 1.[Server] 在linux...
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
如何调用一个远程 js callback 并让浏...
利用d3.js对大数据资料进行可视化分析
作者: Anthr@X [email protected] 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群...
白帽子教你怎么成为DOTA2第一卡尔
白帽子教你怎么成为DOTA2第一卡尔 erevus (我的乌云币都在小号上,小号不是绑定我QQ,别盗我号) | 2013-12-25 16:17 额..昨晚屌丝看到了这个微博 屌丝没有女朋友,平安夜好...
渗透实战-从JS文件泄露接口Getshell
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例,日常作业。0x01 出道即巅峰1、首页是这样子滴,爆破弱口令无果后2、F12开始审计js代码3、拼接u...
Vue.js 2021最新报告:流行度逐渐上升、小型组织最爱
喜欢就关注我们吧!出品 | OSCHINA文 | 局长Monterail 发布了第三版 Vue.js 报告,并声称是迄今为止关于 Vue.js 最全面的报告。这份报告包含了统计数据、专家访谈...
CVE-2021-21315 Node.JS OS命令执行
CVE-2021-21315 Node.JS OS sanitize service Parameters Command Injection[PoC][Victim Site]/api/getSer...
某系统从0到1的突破
0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。 没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。 最...
Vue.js Javascript库客户端模板注入
[PoC] hxxp ://主机名={{ this.constructor.constructor('alert(“ foo”)')()}}https://github.com/azu/vu...
35