安全文章

一次VUE环境下的渗透测试

测试过程很久之前的一次测试,目标网站界面如下点击哪个地方都是跳转到登录界面,只能验证码登录,也没有注册功能打开F12看下js文件,一眼就是VUE的框架先打开这个js文件,复制最后那一段字符来到前面那个...
admin 04月21日5 views一次VUE环境下的渗透测试已关闭评论route 渗透测试
阅读全文
安全文章

利用JS文件挖洞

  前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特...
admin 03月16日11 views评论csrf payload
阅读全文
安全博客

记一次XSS挖掘过程

最近在挖SRC,记录一下一些有趣的漏洞 这个站整体安全性挺高,测了许久也不见有什么问题,就把精力放在了可能遗漏的接口上,遂在一个接口页面引入的js文件里面又找出一个接口地址(目录扫描没有发现),简单浏...
admin 02月27日7 views评论document xss
阅读全文