未分类

记一次Node.js站点渗透

前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个站...
admin 06月09日51 views评论data js
阅读全文
安全文章

金融行业众测泄露挖掘

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言此网站为某金融类型的众测业务,该漏洞简...
admin 05月18日21 views评论js文件 云服务器
阅读全文
安全文章

一次VUE环境下的渗透测试

测试过程很久之前的一次测试,目标网站界面如下点击哪个地方都是跳转到登录界面,只能验证码登录,也没有注册功能打开F12看下js文件,一眼就是VUE的框架先打开这个js文件,复制最后那一段字符来到前面那个...
admin 04月21日19 views一次VUE环境下的渗透测试已关闭评论route 渗透测试
阅读全文
安全文章

利用JS文件挖洞

  前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特...
admin 03月16日20 views评论csrf payload
阅读全文