点击关注公众号,知识干货及时送达👇一、什么是JS文件 JS文件是JavaScript文件的缩写,是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量,可...
03月08日173 views评论burp
js文件
SRC漏洞挖掘之JS文件中的秘密
03月08日173 views评论burp
js文件
03月08日173 views评论burp
js文件
实战 | 记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
03月06日614 views评论sql注入
xss
实战 | 记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
03月06日171 views实战 | 记一次钓鱼客服到拿下服务器全过程已关闭评论sql注入
ssrf
记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 ...
02月24日46 views评论com
https
一次对Node.js站点渗透
微信公众号:[小白渗透成长之路][弱小和无知,不是生存的障碍,傲慢才是。]简介 最近一个月也是刚刚入职,一直在搞公司的项目,所以比较忙,公众号也一直没有更新,今天看到了一篇还不错的文章,所以转一下,因...
02月18日126 views评论data
页面
批量刷取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配
https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号(Ots安全):批量刷取JS文件中接口信息,添加spring boot actuato...
02月08日123 views评论js文件
敏感信息
一款魔改JS文件扫描的脚本
针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】
前言(吹水环节)好久不见,最近很忙,自从工作之后就很少挤出时间来写博客了,每天都是干不完的活,特别是现在的七八月份,Hvv和攻防演练一大堆,我作为底层安服,所以更忙。就在上周,我在授权的情况下进行测试...
01月30日405 views评论未授权访问
渗透测试
JS文件信息收集工具-LinkFinder
渗透测试初期信息收集十分重要。在常规性收集完成后,我们往往忽略了一个重要的位置。那便是web的JS文件。在JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,而这款工具能...
12月28日69 views评论javascript
js文件
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
12月21日28 views评论js
插件
对企业内部EHR系统的渗透测试
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。文章来源:先知社区(Icepaper)原文地址:htt...
12月19日49 views评论js文件
渗透测试
实战|一次对企业内部系统的渗透测试
文章首发于:先知社区https://xz.aliyun.com/t/119431、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不...
12月17日30 views评论js文件
渗透测试
12