从前端信息泄露进行漏洞挖掘 前言 在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。 开始 在某次漏洞挖掘中,由于本人一如既往的菜,即使肝了很...
从前端信息泄露进行漏洞挖掘
前言在漏洞挖掘中,比的不但是资产收集的本领,更多的是细心。往往毫不起眼的前端文件,却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中,由于本人一如既往的菜,即使肝了很长时间,也挖不到一个低危漏洞。在那...
【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持
动态JS劫持用户信息-Webpack+JSONP劫持作者:key注:本文已对敏感信息脱敏化,如有雷同纯属巧合。前言在做测试的时候发现一个请求:POST /user/getUserInfo HTTP/1...
如何用 webpack 从零搭建一个企业级项目
Webpack 是现代前端中最火的模块打包工具,只需要通过简单的配置,便可以完成模块的加载和打包。一些公司甚至会设置一个叫 webpack 工程师的角色,可见 webpack 在前端开发中的重要作用。...
6