声明:本文纯属虚构,如有雷同纯属巧合。背景一个寻常的工作日,小X 收到任务对 A 集团某系统进行渗透测试,但是不能用自己电脑,需要远控客户电脑进行测试。(因此,以下内容配图都不是原图,尽量还原,都是虚...
面向JS漏洞挖掘
最近在研究怎么从JS中挖掘更多有用信息,以前在漏洞挖掘的时候没有对js进行细致的挖掘利用,在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的,花了一段时间积攒了一些漏洞场...
记一次调用网页JS解决前端加密
文章首发在:先知社区https://xz.aliyun.com/t/16413前言在做渗透测试过程中,难免会遇到前端加密的情况,这个时候就需要我们对js进行逆向来生成或者解密想要的内容,可以使用pyt...
某校园网登录界面前端加密绕过
前言尝试对学校校园网登录框进行爆破,发现密码在前端被加密了Burp抓包抓包信息DDDDD=2022***&upass=3d5c84b6fb1dc75987884f39c05b0e6a12345...
深层js文件爬取利用工具,jjjjjjjjjjjjjs工具+JSFinder工具使用,快速的帮助我们进行渗透测试
前言 当我们获取一个网站的url的时候,往往需要进行页面链接的爬取,js文件的爬取,从而获取更多的url和隐藏路径,以及一些api接口,可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具 jjjj...
密码爆破加密密码爆破的姿势
开局一个框,成果全靠爆,作为苦逼打工人主打的就是一个完成任务即可,最简单无脑的就是爆破账号密码爆破成功那就是弱口令高危,任务完成! 直接联动Burp Suite抓包尝试爆破账号密码 一看数据包,好好好...
利用js挖掘漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
JS前端逆向实战
前言js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基...
JS逆向系列11-反调试与反反调试(续)
0x00 前言本文是对上期反调试与反反调试文章的补充。0x01 location我在上期文章中提到过我无法通过hook解决掉location.href,后来也有师傅在留言区提到了另一个location...
实战 | 网页挖矿分析
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。前言近日,收到设备告警,办公区有用户终端连接了公共矿池地址,本文对整个事件进行了大致描...
【工具推荐】jsEncrypter.jar实现burp对js加密爆破
[ 工具简介 ]—— 总不能因为过去100年我们一败涂地,就放弃争取胜利吧 【摘自《杀死一只知更鸟》】 ——jsEncrypter.jar jsEncrypter.jar是一款使用phantomjs...
实战:渗透一个node站点拿到后台权限
前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个站...