安全文章

JavaScript静态分析

讲故事某人邮件收到,预订酒店50%折扣活动。预订过程中出现了问题,信用卡已过期,某人试图联系银行。银行回应的是需要15个工作日。某人开打浏览器中的开发人员工具在网站上进行长时间的探索。发现了以下内容:...
admin 05月15日40 views评论javascript js
阅读全文
安全文章

渗透小技巧分享

感谢方九夜师傅提供的文章“ 引言部分,总领全篇文章的中心内容。”正文内容从这里开始(可直接省略,亦可配图说明)。01—现在大部分的项目,只有一个登录框,除了尝试一些历史漏洞以及功能点测试。很...
admin 05月11日51 views评论js文件 replace
阅读全文
安全文章

记一次登录框渗透测试

前言在进行渗透测试的时候,经常会遇到许多站点,都是基于一个登陆接口进行处理的。尤其是在项目上,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今...
admin 04月24日254 views评论渗透测试 页面
阅读全文
安全文章

记某次js前端逆向

水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
admin 04月21日120 views评论js 加密
阅读全文