学网安渗透扫码加我吧免费&进群 ...
通过JS审计挖掘通用型CNVD证书的过程
0x00 本文涉及到的知识点 首先通过FOFA搜索引擎查找视频监控相关的系统,然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞,通过搜寻到的版权信息联合企...
Frida-server运行报错问题的解决
本文为看雪论坛优秀文章看雪论坛作者ID:madsu刚刚开始学Android逆向,发现Frida是个好东西,于是赶紧下载研究一番。下载源码编译,切换到最新版16.0.11, 编译之前注意先更新nodej...
针对Vue前后端分离项目的渗透思路
引言在目前的开发环境下,越来越多的厂商选择 Vue.js 来实现前端功能的编写,且成熟的前端框架已经可以实现后端代码实现的功能,导致后端目前只负责提供 Api 接口和文档,方便前端的同时去调用。本文主...
gitbook插件简易编写
1.1. 前言1.2. 过程1.2.1. 创建 npm 项目1.2.2. 修改 package.json1.2.3. 创建 index.js 相关1.2.4. 引入插件1.3. 测试效果1.1. 前言...
前端代码安全与混淆
一、友商网页分析1.1 亚马逊亚马逊商详地址:https://www.amazon.com/OtterBox-Commuter-Case-iPhone-Packaging所有交互事件在页面初始化时,不...
『杂项』Webpack 笔记
点击蓝字 关注我们 日期:2023-04-25作者:L-Center介绍:Webpack 相关笔记 0x00 什么是 Webpack webpack是代码编译工具,有入口、出口、loader和插件。 ...
【奇技淫巧】从国家标准全文公开系统下载2023年国标电子版
国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号:GB/T 32922-2023中文标准名称:信息安全技术 IPSec VP...
登录页面渗透的骚操作
0x00 前言常规的登录口渗透的方法,比如web类:扫目录,弱口令,万能密码;逻辑类:密码重置,短信轰炸,验证码可重复利用,验证码逻辑缺陷;框架类:shiro rememberMe,webpack;接...
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
从JS到内网横向
精简JS应用:一种去除JavaScript库中未使用函数的方法
原文标题:Slimming javascript applications: An approach for removing unused functions from javascript lib...
35