前言 目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍,本文简单对登录接口暴力破解时字段被加密,如何...
06月20日11 views评论加密
页面
用户名密码加密的页面爆破学习
06月20日11 views评论加密
页面
06月20日11 views评论加密
页面
js前端加密绕过-Jsrpc
前言JSRPC(JavaScript Remote Procedure Call)是一种基于 JavaScript 的远程过程调用协议,用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户...
06月19日84 views评论javascript
地址
实战 | 对无辜中小学下手的渗透实战
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言:又是我,深情哥大弟子最不深情的压星河,五月末啊,鸭梨山大,为了冲月榜,只好对中小学下手了,欸嘿嘿,经过我得一番努力,最终摸到了一个站点1...
06月19日46 views评论xss
后台
VulnHub靶机-momentum |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
06月16日14 views评论信息
页面
发现Webpack中泄露的api
1 - 安装 reverse-sourcemap 需要配置好npm环境 (runoob教程) 使用命令(需要代理) npm install --global reverse-sourcemap 进行安...
06月16日31 views评论js
sourcemap
【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞
漏洞描述:crypto-js 是一个 JavaScript 加密库,用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函...
06月14日27 views评论加密
漏洞预警
去除某网上图书馆的复制限制
0x01 起因在网上找了一篇比较好的文章,想复制保存到自己的笔记中,复制后出现了如下截图想复制一点儿文字,都需要登录,还需要会员.来分析下页面的前端JS吧0x02 分析右键点击事件我用的是Google...
06月12日23 views评论js
页面
信息收集技巧 | 从JS中获得敏感信息
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大...
06月12日132 views评论js
子域名
敏感信息泄露监测--从网页JS代码中寻找敏感信息
1.简介:JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。使用客户端JavaScript框架(如AngularJS,ReactJS和Vue.js)构建的应用程序已向前端输送了大量功...
06月10日89 views评论javascript
敏感信息
从JS文件挖掘RCE
某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密 暂时先放弃从JS里获取密码加密方法,...
06月09日48 views评论js
status
网站信息收集小技巧:从js中获得敏感信息
获网安教程免费&进群 本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些...
06月08日150 views评论js
子域名
地级市HVV | 未授权访问合集渗透测试
在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大...
06月06日64 views评论js
域名
35