f12 - 第 2 | CN-SEC 中文网

WEB前端逆向学习感想

我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长，而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向，有些感想，对某些初学者或许是个参考。☆ F12...

09月21日安全文章38 views评论

阅读全文

WEB前端逆向随笔

WEB前端逆向初学者的若干备忘。不管用啥办法，得尽早设法F12调试，否则进展困难。正常js不太可能用eval这类狗屎函数，Ctrl-Shift-F，全局搜索eval，命中的js都需要手工检视。有两类常...

06月26日安全文章19 views评论

阅读全文

CTF专场

ctfshow的入门web

点击蓝字关注我们web一、信息收集web1F12web2通过在url头部添加 view-source:可以通过抓包获得flag，但是响应包获得flag为非预期解web3题目：没思路的时候抓个包看看，可...

06月19日32 views评论

阅读全文

安全文章

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口，也可称之为用户自定义函数，它是用来拓展MySQL的技术手段，可以说是数据库...

04月28日18 views评论

阅读全文

一星期实战总结（二）

Hey, password is required here. f376b327ec9ddf8aacfd0f5a171ed67d407954dfe8ab6d9ffbe53c6d5fdb3d1b7f52...

04月03日安全博客16 views评论

阅读全文

一星期实战总结（三）

Hey, password is required here. a5c035cac555b5d84b40189f163d299485d2426daf76f5d717527c9819aab9d53c94...

04月03日安全博客11 views评论

阅读全文

一星期实战总结（四）

Hey, password is required here. 79368b25fc99414eb5e6dd35b8823418ba9f2b00aaf622961808809d1588f3fb4d52...

04月03日安全博客14 views评论

阅读全文

安全情报，X友U8 Cloud CacheInvokeServlet 命令执行漏洞！！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月11日安全漏洞40 views评论

阅读全文

安全漏洞

漏洞复现-用友U8 Cloud 反序列化 CacheInvokeServlet RCE

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日155 views评论

阅读全文

安全工具

工具｜小程序强制开启F12开发者工具

最新版微信小程序强制开启开发者工具调试？实现效果：imagehttps://github.com/JaveleyQAQ/WeChatOpenDevTools-Python感谢志远大佬的WeChatOp...

02月01日119 views评论

阅读全文

安全文章

如何从空白页发现 IDOR漏洞

声明：所分享内容是在国外黑客大佬的漏洞报告基础上加工整理，仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.IDOR（Insecure di...

02月01日28 views评论

阅读全文

安全闲碎

解析文心大模型网站是如何拒绝浏览器开发者工具调试的

写在前面这两天突然想看看文心一言的http通信请求接口，于是想着用F12看看。谁知道刚打开开发者工具直接被JS写死的debugger关键字下了断点。行吧，不让调试就不让调试吧，关闭开发者工具之后，直接...

01月09日26 views评论

阅读全文

在线咨询

微信