前端代码 | CN-SEC 中文网

安全文章

从src到某系统通用漏洞

在挖掘某src漏洞的时候发现一个登陆系统，测试弱口令无果，遂开启f12大法，页面长啥样我就不放了，懂得都懂，废话不多说直接上干货。漏洞挖掘在前端代码中查看登陆点功能，发现有一段验证身份的代码，直接执行...

11月27日13 views评论

安全文章

点击关注公众号，知识干货及时送达👇01漏洞原理文件上传漏洞是指用户上传了一个可执行的脚本文件（php、jsp、xml、cer等文件），而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问...

02月16日30 views评论

安全新闻

一、前言这一阵《羊了个羊》太火爆了，在网友痛并快乐的时候，也传出各种关于作者变现的新闻。也不知道真假，毕竟这类的图我已经看过3，4个不同的版本了。还有新闻说，作者直接全款买了2套房。当然这些新闻不明真...

09月18日3,094 views评论

移动安全

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一...

06月18日209 views评论

安全文章

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的岳墨师傅，主要内容为xss漏洞简述，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。0x00...

05月13日120 views评论