js文件 - 第 8 | CN-SEC 中文网

安全文章

实战|前端权限校验绕过

本文由掌控安全学院 - xuejiuhan 投稿没有弱口令怎么挖？依稀记得有一个很老的思路叫做禁用js可以跳转后台，奈何学习两年半到现在从未发现一个这种漏洞。不过，虽然不能直接搞到未...

12月11日38 views评论

阅读全文

安全文章

JS前端逆向

前言js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出来，就做了简单记录。本文旨在介绍js逆向的一些基...

12月01日32 views评论

阅读全文

安全文章

JS信息泄露到后台未授权拿下CNVD证书

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言在...

12月01日38 views评论

阅读全文

安全闲碎

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

标题：My debut with a Critical Bug: How I found my first bug (API misconfiguration) 作者：whit3ros3原文...

11月29日17 views评论

阅读全文

安全文章

利用JS文件检查与Fuzz进行越权操作

漏洞的发现是通过检查网站源代码中的JS文件，在这些JS文件中，发现了一些可疑API端点。通过Fuzz技术来确认这些API端点的参数，并最终对高权限API端点进行越权操作。好的，让我们现在开始吧！在这个...

11月24日32 views评论

阅读全文

安全文章

实战 | 一次对企业内部系统的渗透测试

1、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，...

11月21日162 views评论

阅读全文

安全文章

记团队2023年黄埔攻防比赛心得

黄埔攻防2023秋季很荣幸能够参加2023年黄埔攻防演练，在此次攻防演练中，我们和许多安全大厂一起同台竞技，相互切磋自己的红队技能。团队进行了数天的红队攻击，我...

11月21日37 views评论

阅读全文

安全文章

记一次渗透中因为JS拿下整个云

首先给到一个资产是二维码，是一张色色图片里面带有约炮的 app 下载，扫码后得到如下结果得到如下结果：https://www.target.com 后进行访问主站，注册成功后发现全是妹子，这个时候先...

11月03日18 views评论

阅读全文

移动安全

新手逆向unity类型app入门

一、前期观察1. 前期玩一玩app，观察观察app类型，好去把握app是怎么传输数据的。2. 将app安装包解压，观察文件结构，unity类型的里面会有unityframwork可执行文件，有met...

11月02日67 views评论

阅读全文

安全工具

基于Jsfinder上二开工具用作快速在网站的js文件中提取URL的工具

安全工具01工具介绍 JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的js文件中提取URL的工具，提取URL的正则部分使用的是LinkFinder。 02工具使用简单...

11月02日27 views评论

阅读全文

安全工具

工具 | JSSCAN

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的...

10月16日48 views评论

阅读全文

一款递归式网站路径检测工具

这款这款工具能够干什么？探测网页源代码，发现js文件探测js文件，发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作（更好的打出目录遍历漏洞）支持深度查找支持对标题与返回值长度的输出支持多...

09月08日安全工具36 views评论

阅读全文

实战|前端权限校验绕过

JS前端逆向

JS信息泄露到后台未授权拿下CNVD证书

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

利用JS文件检查与Fuzz进行越权操作

实战 | 一次对企业内部系统的渗透测试

记团队2023年黄埔攻防比赛心得

记一次渗透中因为JS拿下整个云

新手逆向unity类型app入门

基于Jsfinder上二开工具用作快速在网站的js文件中提取URL的工具

工具 | JSSCAN

一款递归式网站路径检测工具

在线咨询

微信