js文件 - 第 6 | CN-SEC 中文网

安全文章

通过FUZZ技术获取万元赏金

0x01 前言下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。0x02 漏洞背景一个后台系统，称其为http...

05月06日25 views评论

阅读全文

安全工具

BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件

0x01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可...

05月01日68 views评论

阅读全文

安全工具

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以： 1、发现通过某接口可以进行未授权/越权...

04月28日49 views评论

阅读全文

安全工具

工具 | JScanner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JScanner一款递归式网站路径检测工具。0x01 功能说明探测网...

04月23日15 views评论

阅读全文

安全文章

【实战】记一次EDU外围打点获高危RANK复盘！

点击蓝字，立即关注Gat黑盒通杀一般是一个耗时的过程，相比白盒他并不是透明的状态，我的黑盒渗透思路是要学会如何从外围打点，抓住一切可以利用的漏洞点，再尝试进一步利用扩大危害，去年12月份也是凭借这个小...

04月19日17 views评论

阅读全文

安全文章

Edusrc通杀复盘：一次从外围打点进入后台的奇妙历程

黑盒通杀一般是一个耗时的过程，相比白盒他并不是透明的状态，我的黑盒渗透思路是要学会如何从外围打点，抓住一切可以利用的漏洞点，再尝试进一步利用扩大危害，去年12月份也是凭借这个小通杀上了近100rank...

04月14日21 views评论

阅读全文

安全文章

有手就会？记一次绕过防重放的漏洞挖掘

1前言随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉其外，败絮其内“的情况，将传递的...

04月08日64 views评论

阅读全文

安全文章

Web前端密码被加密JS逆向爆破密码技巧-渗透测试

0x01 前言在挖洞授权渗透测试过程中经常会遇到JS加密的问题，我们可以通过调试获取加密函数在写脚本生成密码来爆破，原创作者：1nk123师傅。末尾可领取字典等资源文件0x02 前台登录...

03月25日27 views评论

阅读全文

安全文章

渗透实训-记一次艰难的打点过程(某985)

*声明：*请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧...

03月19日9 views评论

阅读全文

安全文章

一次曲折的漏洞测试之旅

0x01 前言这是一次“曲折”的漏洞测试之旅，主要是对我来说曲折，记录一下，给自己做个回顾，也希望能给大家一点帮助。本次属于授权测试，任何未授权的测试都是违法行为！0x02 测试01 初步测试给到的目...

03月09日33 views评论

阅读全文

安全文章

漏洞挖掘 | 没有弱口令的挖掘思路

扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖？依稀记得有一个很老的思路叫做禁用js可以跳转后台，奈何学习两年半到现在从未发现一个这种漏洞。不过，虽然不能直接搞到未...

03月04日32 views评论

阅读全文

安全文章

通过不断FUZZ从而获取万元赏金

0x01 前言下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。 0x02 漏洞背景一个后台系统，称其为https://manag...

03月04日25 views评论

阅读全文

通过FUZZ技术获取万元赏金

BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

工具 | JScanner

【实战】记一次EDU外围打点获高危RANK复盘！

Edusrc通杀复盘：一次从外围打点进入后台的奇妙历程

有手就会？记一次绕过防重放的漏洞挖掘

Web前端密码被加密JS逆向爆破密码技巧-渗透测试

渗透实训-记一次艰难的打点过程(某985)

一次曲折的漏洞测试之旅

漏洞挖掘 | 没有弱口令的挖掘思路

通过不断FUZZ从而获取万元赏金

在线咨询

微信