文章首发于火线Zone社区(https://zone.huoxian.cn/)现在越来越多的网站前后端分离,javascript代码基本都会使用webpack这样的工具进行打包,打包过后的javasc...
通过恶意 pdf 执行 xss 漏洞
漏洞测试:下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件...
【漏洞复现】通过恶意PDF执行XSS漏洞
漏洞测试:下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件...
将JavaScript隐藏到PNG图片中来绕过CSP
译文来源:https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/。受个人知识所限及偏见影响,部分内容可能存在过度曲解或误解,望师傅们...
JavaScript逆向调试记 —— defcon threefactooorx writeup
defcon 29就这一道Web题目,说实话也没学到啥东西,唯一学到的就是勿钻牛角尖,及时调整策略。此题严格来说算一道逆向题,只不过逆向的目标是混淆过JavaScript,我方法就是硬逆,等过几天看看...
JavaScript逆向基础之手工还原混淆代码
网安引领时代,弥天点亮未来 0x00具体操作1.以前为了调试代码自学的手工还原混淆代码,太久不用忘记的快差不多了,现在捡起来写个基础经验分享吧,这个是基础。2.在渗透测试过程中,如果碰到混淆...
【奇技淫巧】使用JavaScript全局变量绕过WAF XSS过滤实例
声明:此漏洞站点已修复1) 前提内容先知一篇《使用JavaScript全局变量绕过XSS过滤器》的文章https://xz.aliyun.com/t/53952) 发现过程https://foosit...
G.O.S.S.I.P 学术论文推荐 2021-8-5
今天的论文推荐来自2021年刚刚结束的Let's GoSSIP暑期学校中由汤战勇老师介绍的议题《智能软件与系统交互安全分析初探》中提及的PLDI 2021录用论文Automated Conforman...
JavaScript逆向基础之去除反调试代码
网安引领时代,弥天点亮未来 0x00具体操作1.这个是接着前面一篇文章: (1).JavaScript逆向基础之手工还原混淆代码2.现在很多电影...
简单方便的 JavaScript 逆向辅助模拟方法
这是「进击的Coder」的第 419 篇技术分享作者:崔庆才来源:崔庆才丨静觅“ 阅读本文大概需要 3 分钟。 ”在 JavaScript 逆向过程中,我们可能找到了一些入口,但是深入追踪下...
cloudflare cdnjs中的任意代码执行漏洞
点击上方蓝字关注我们概述cdnjs库更新服务器中存在任意代码执行漏洞,可导致cdnjs被完全破坏。一旦缓存过期,攻击者就可以利用该漏洞篡改互联网上所有使用cdnjs的网站。CDNJS是Cloudfla...
【技术分享】从浅入深 Javascript 原型链与原型链污染
前言JavaScript 是一门非常灵活的语言,与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个原型链污染。本篇文章就让我们来...
33