Frida的JavaScript API允许你在JavaScript中编写代码来与目标进程交互。这些代码通常被称为Frida脚本。Frida脚本的语法基于JavaScript,但是引入了一些特殊的对象...
NodeJS操作符空格漏洞
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。Node.js 利用事件驱动、非阻塞 I/O 模型等...
GO语言免杀工具 GoBypassAV
0x01 工具介绍 GoBypassAV是一款用Go语言编写的免杀工具,支持自动化随机加解密,食用方便,简单易上手。目前360和defender动静态免杀。 0x02 安装与使用 一、环境部署 1.部...
XSS-payload
项目地址:https://github.com/RenwaX23/XSS-Payloads#######################################################...
【论文速读】| CovRL:基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试
本次分享论文为:CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...
JSON解析不一致性漏洞探究
一背 景JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易 于机器解析和生成。它基于JavaScript语言标准ECMA-262第...
DOM Clobbering技术防御详解
更多全球网络安全资讯尽在邑安全写在前面的话本文将给大家介绍一种名为DOM Clobbering的技术,并为经验丰富的安全研究人员和开发人员提供针对DOM Clobbering漏洞的安全开发指南。关于D...
JavaScript in V8
the pic can not show up but if you really wanna see you can use the pic link, that should be fine.I ...
某某街一处XSS的绕过思路
众测吃便便 0x01 前言疫情影响,过年放假呆在家里实在无聊,上去某平台看了下众测项目,想着挣点口罩钱 0x02 直接闭合一开始尝试直接去闭合<a>标签,发现 "> 输出时会被实体化...
如何手动和自动查找JS文件中的漏洞
今天我们将讨论渗透测试中的JavaScript(bug-hunting)以及如何手动和自动查找JS文件中的漏洞。首先,让我们了解 JavaScript。JavaScript 在 Web 开发中的重要性...
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西:浏览器指纹识别。 为此,我们将看看 VexTrio 的指纹识别阶段,VexTrio 是一种恶意 TDS(流量分...
Pwn2Own 2021 Jscript9 远程代码执行漏洞
这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完...