前后端分离 | CN-SEC 中文网

安全文章

从JS接口到拿下2k家学校的超管权限

0x01 信息收集首先通过网站标题搞清楚了网站的性质，是一个某地的站群系统，集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有：Java、Swagger-UI、Spring、Vue.j...

02月21日17 views评论

阅读全文

安全闲碎

解决前后端分离架构下的不同域的跨域请求问题

最近在尝试前后端分离的项目的学习开发，前端使用React，后端使用flask。前后端分离的项目中，基本前端后端都会各自启动一个服务，通过api接口调用的方式进行交互。发现一直存在CORS跨域的问题。C...

08月12日16 views评论

阅读全文

安全文章

各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点

背景随着前后端分离架构的优势日益凸显，前后端分离应用的范围也日益扩大。如今，前后端分离已经成为互联网项目开发的业界标准。为了在实际开发中为前后端程序员提供统一的接口文档以便调试，衍生出了许多API接...

05月30日53 views评论

阅读全文

安全文章

SRC之若依系统恰分攻略

本文由掌控安全学院 - 杳若投稿前言若依系统存在较多魔改版本，具有前后端分离的情况，内置了druid 通过这个拿下了交大证书 Druid弱口令上分攻略信息收集首先，我们要做的是收集基于若依C...

05月19日12 views评论

阅读全文

安全文章

实战 | 若依前后端分离下的渗透测试

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞吗？快来加入星球~下方有优惠卷,还剩一天优惠由于微信公众号推送机...

03月04日192 views评论

阅读全文

安全文章

聊聊前后端分离的那些事

最近学习了前后端分离的思想以及做了几个前后端分离的项目。想拿出来跟大家分享分享。今天想聊的是前后端分离是否真的安全或者说可能存在哪些漏洞以及前后端分离具体解决了那些个问题。我们去渗透一个目标的站点的时...

01月01日29 views评论

阅读全文

安全文章

渗透实战|攻防演练之接口敏感信息泄露

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月11日29 views评论

阅读全文

安全工具

[安全开发]如何在windows部署灯塔arl

前言一位诗人说过，你要做一件事，就不能只做一件事。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1不知道大家,还记得之前的arl二开的文章吗~~当时在windows部署的,真的难http...

07月24日380 views评论

阅读全文

安全文章

针对Vue前后端分离项目的渗透思路

引言在目前的开发环境下，越来越多的厂商选择 Vue.js 来实现前端功能的编写，且成熟的前端框架已经可以实现后端代码实现的功能，导致后端目前只负责提供 Api 接口和文档，方便前端的同时去调用。本文主...

05月02日187 views评论

阅读全文

HW&HVV

记一次hvv渗透

针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离，这种一般测试思路是找api接口或未授权主页功能点很少，登录返回包给不...

12月15日98 views评论

阅读全文

安全开发

淘汰的JAVA框架

正文原文:zhihu.com/question/305924723/answer/557800752我接触 Java已近20年了，见证了许多Java技术变迁，包括：JavaEE框架，从百家混战到现在S...

11月29日51 views评论

阅读全文

安全文章

Edu_Src前后端分离站点挖掘的技巧

前言: 又到周末了，不知道该写什么了。这三天刷Edu刷的头疼，经常饭也不吃，一天睡6小时，nm的，高考都没这么认真sql注入和逻辑大一点的站，测试思路不够基本G，比较着急和赶时间吧，思路...

10月08日68 views评论

阅读全文

在线咨询

微信