js文件 - 第 7 | CN-SEC 中文网

安全文章

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例本文纯干货详细记述了利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。一、前言 JS渗透测试是一种针对客户端JavaScript代码的安全...

03月01日83 views评论

阅读全文

CTF专场

从一道Web游戏题学习AST反混淆技术

01前言本次案例是一道web游戏题，但是用到的js文件被混淆了，同时在线的反混淆网站不能对其进行有效的反混淆，所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...

02月23日19 views评论

阅读全文

安全文章

【案例分享】消失的登录页面

0x00前言在某次测试过程中，遇到了这样一个网站，存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码，同时找到了登录接口，然而密码进行了加密。通过分析JS文件，最终通...

02月15日16 views评论

阅读全文

安全文章

从js文件中发现的未授权

从js文件中发现的未授权正文查看某个js文件，手动尝试里面的200个接口(为什么要手动，因为这里每个接口都有特定的参数)，这里花费大量时间去阅读js文件，同时检查它是get还是post请求同时发现了下...

02月11日19 views评论

阅读全文

安全文章

SRC测试指南：从APl接口泄露到数据加解密的深入分析

0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合，在后端Springboot安全的时候，那么可以通过Webpack获取到目标系统的API接口信息。打...

02月05日85 views评论

阅读全文

安全文章

【Js逆向】浅析前端加解密

本文是挖洞高手「Ness_a」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 Ness_a 三年甲方安全工作经验，负责漏洞挖掘、安全体系架构、IOT安全，是多家众测平...

01月25日88 views评论

阅读全文

安全文章

实战 | js突破拿下整个云

扫码领资料获网安教程0x00 前言本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了0x01 信息收集首先给到一个资产是二维码，是一张sese图片里面带...

01月20日37 views评论

阅读全文

安全文章

hc中因为JS拿下整个云

前言首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，扫码后得到如下结果得到如下结果https://www.target.com后进行访问主站注册成功后发现全是妹子(..........

01月15日18 views评论

阅读全文

安全文章

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理，这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的，无论是 we...

01月10日14 views评论

阅读全文

安全文章

【实战】记一次钓鱼客服到拿下服务器全过程

又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的，诈骗老百姓的钱，在国外躲着，真是无话可说资金盘plus呢左看右看没啥东西，看看客服系统能不能打xss。吊毛客服居然不在线，这套客服系统...

12月25日62 views评论

阅读全文

安全百科

众测实战技巧

本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。开局一个登陆框弱口令无果，翻看js接口找未授权也无果，爆破...

12月23日42 views评论

阅读全文

安全文章

【实战案列】商用密码算法SM2的加密逆向分析案例

简介众所周知，为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。SM1、SM4、SM...

12月22日73 views评论

阅读全文

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

从一道Web游戏题学习AST反混淆技术

【案例分享】消失的登录页面

从js文件中发现的未授权

SRC测试指南：从APl接口泄露到数据加解密的深入分析

【Js逆向】浅析前端加解密

实战 | js突破拿下整个云

hc中因为JS拿下整个云

某后台管理系统加密参数逆向分析

【实战】记一次钓鱼客服到拿下服务器全过程

众测实战技巧

【实战案列】商用密码算法SM2的加密逆向分析案例

在线咨询

微信