js文件 - 第 4 | CN-SEC 中文网

安全工具

js逆向工具-v-jstools插件自动补环境

提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、反爬参数二、知识点提前get 三、v_jstools插件安装四、插件自动生成环境流程案例五、知识星球-时光漫...

10月07日239 views评论

阅读全文

安全文章

【SRC】实战中获取JS文件的各种场景

1.前言在前面的几篇文章【SRC】我们需要从JS文件里提取哪些信息？【SRC】应该如何寻找参数的蛛丝马迹？中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有...

09月24日13 views评论

阅读全文

安全文章

渗透实战 | JS文件怎么利用

1.前言关于JS在渗透测试中的关键作用，想必不用过多强调，在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件，也有使用诸如Une...

09月22日24 views评论

阅读全文

安全文章

打破 BurpSuite Chromium 的限制重写JS文件

打破 BurpSuite Chromium 的限制重写JS文件前言考虑到测试的干净和独立性，平时比较喜欢用Burp自带的Chromium浏览器，其中也出现过很多问题，具体可以看我的之前的公众号，今天说...

09月22日32 views评论

阅读全文

安全文章

【SRC】我们需要从JS文件里提取哪些信息？

09月21日25 views评论

阅读全文

安全文章

漏洞挖掘｜我的万元赏金秘籍

0x01 前言看到标题也许有人会觉得这是夸大，但笔者可以负责任的说HaE给我带来的价值远超十万元。大多数人只是把HaE当作一个敏感信息发现的工具，而实际上如果你可以深入了解HaE，了解它每个规则，基...

09月21日24 views评论

阅读全文

安全文章

实战中获取JS文件的各种场景

1.前言在前面的几篇文章中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有一个至关重要的问题我们没有解决，在不同场景下，我们获取JS的方法会有差异，而且目的...

09月18日16 views评论

阅读全文

安全文章

我们需要从JS文件里提取哪些信息？

09月13日85 views评论

阅读全文

安全文章

渗透测试常见加密算法JS逆向实战（一）

公众号登陆加密算法JS逆向在登陆时查看数据包发现密码字段被加密了查看调用栈信息，找到一个执行了post方法的js文件重点关注跟login相关的js文件下断点进行调试在执行这一行之前是明文密码执行之...

08月18日16 views评论

阅读全文

HW&HVV

HW实战 | 记某次目录遍历到文件上传

0x01 前言某次攻防中，测试某个asp.net的站发现存在目录遍历，读取js文件，尝试寻找到了上传地址进行文件上传getshell 0x02 正文访问该系统，浏览器F12查看Sources，可以...

08月15日29 views评论

阅读全文

安全文章

基于Vue开发的前端系统中寻找后端API及其参数

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14686前言在日常渗透工作中，常常遇到后台系统，且有相当一部分是自研开发的系统，没有源代码，没有弱口令漏洞，也没有sw...

07月31日14 views评论

阅读全文

安全文章

记一次在aes加密中获取密钥

欢迎转发，请勿抄袭在某次渗透过程中，发现数据传输过程使用了aes加密。前后多次调试，没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...

07月26日27 views评论

阅读全文

js逆向工具-v-jstools插件自动补环境

【SRC】实战中获取JS文件的各种场景

渗透实战 | JS文件怎么利用

打破 BurpSuite Chromium 的限制重写JS文件

【SRC】我们需要从JS文件里提取哪些信息？

漏洞挖掘｜我的万元赏金秘籍

实战中获取JS文件的各种场景

我们需要从JS文件里提取哪些信息？

渗透测试常见加密算法JS逆向实战（一）

HW实战 | 记某次目录遍历到文件上传

基于Vue开发的前端系统中寻找后端API及其参数

记一次在aes加密中获取密钥

在线咨询

微信