f12 | CN-SEC 中文网

安全文章

《改个返回包接管全站？》

登录进去系统提示没有权限翻看数据包，找到这个数据包通过分析猜测这两个参数是权限判定参数，复制参数值到F12找通过F12发现有很多相似参数，基本可以确定是鉴权参数取这个engineer来替换...

03月10日15 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日37 views评论

阅读全文

安全闲碎

国内瓜吃腻了？来吃洋瓜：老外也整F12漏洞交src的骚操作

洋瓜：前置知识：hackone是国外src平台，可以理解为国内的补天，有许多企业托管自己src业务在上面。昨天某老外在推特发了这样一段推文：image-20250208112047931其中hacke...

02月09日28 views评论

阅读全文

安全博客

攻防世界新手区web题WP

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 序言从今天开始，我将持续更新一些有关ctf的题（从0开始）带领大家玩CTF（博主是菜逼勿喷）...

01月11日4 views评论

阅读全文

安全文章

渗透测试——曲折的文件上传漏洞

漏洞挖掘网站功能点上没有看到有文件上传接口，页面上没有不代表不存在。打开f12查看网页代码，看到一个文件上传的接口。拼接构造文件上传数据包，发现没有成功，看起来这个接口不是直接上传文件的。继续f12查...

12月20日15 views评论

阅读全文

安全文章

其他-记一次某网站的反调试绕过

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，相互学习。介绍今天遇见了摸鱼的时候，...

12月06日6 views评论

阅读全文

安全文章

从信息泄漏到system权限

实战当拿到一个如下站点，一个后台登陆框界面，我们首先会利用弱口令测试一波，但是试了一下之后，发现不行；然后再试了一下万能密码，发现也是不行。心想，这个站也是一个难啃的东西，看样子又...

11月21日25 views评论

阅读全文

安全文章

JS安全挖掘-断点|堆栈|算法|插件

此篇文章来源于V2023-1第63天课件JS前言在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞，JS开发应用和PHP，JAVA等区别在于即没源代码，也可通过浏览器查看源...

10月18日12 views评论

阅读全文

安全闲碎

ALT+F12：关电源前的最后一招

esxi的控制台上几个重要的快捷键，分别是：ALT+F1 = Switches to the console.ALT+F2 = Switches to the DCUI.ALT+F11...

10月08日30 views评论

阅读全文

WEB前端逆向学习感想

我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长，而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向，有些感想，对某些初学者或许是个参考。☆ F12...

09月21日安全文章31 views评论

阅读全文

WEB前端逆向随笔

WEB前端逆向初学者的若干备忘。不管用啥办法，得尽早设法F12调试，否则进展困难。正常js不太可能用eval这类狗屎函数，Ctrl-Shift-F，全局搜索eval，命中的js都需要手工检视。有两类常...

06月26日安全文章13 views评论

阅读全文

CTF专场

ctfshow的入门web

点击蓝字关注我们web一、信息收集web1F12web2通过在url头部添加 view-source:可以通过抓包获得flag，但是响应包获得flag为非预期解web3题目：没思路的时候抓个包看看，可...

06月19日23 views评论

阅读全文

在线咨询

微信