js文件 - 第 12 | CN-SEC 中文网

安全文章

JS文件中的敏感信息+swagger接口测试

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月07日176 views评论

阅读全文

安全漏洞

Windows 0 day漏洞利用可绕过JS文件安全告警

研究人员发现一个新的Windows 0day漏洞，攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利用应用于勒索软件攻击。Windows M...

10月30日63 views评论

阅读全文

安全开发

零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容

零基础学goGO黑帽子学习笔记-4.3 利用XSS获取用户输入内容（4.3 使用WebSocket API实现按键记录）WebSocket API近年来，全双工协议WebSocket API日益流行，...

10月26日84 views评论

阅读全文

安全文章

记一次简单的webpack的src挖掘

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字，...

09月22日596 views评论

阅读全文

移动安全

【逆向分析】抖音小程序ttpkg.js文件解包记录

作者论坛账号：l2399007164一、通过Fiddler抓包获取到小程序的配置信息文件，其中包含ttpkg.js文件的路径抓包相信大家肯定已经会了吧，不会的可以参考吾爱和看雪论坛的相关文章二、浏览器...

09月08日615 views评论

阅读全文

安全文章

账号密码前端JS加密爆破的处理方法

1.缘由在某src遇到一个登录时账号密码都加密的网站，但是这个网站存在默认密码，就想着找办法爆破一番。2.找加密js一开始我是采用F12抓登录时的数据包,搜索加密js这种方法。但是，我抓到数据包之后没...

06月07日284 views评论

阅读全文

安全文章

渗透实战|双记一次安服仔薅洞实战-前端JS的相爱相杀

文章首发于:奇安信攻防社区https://forum.butian.net/share/1441哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程...

04月27日349 views评论

阅读全文

安全文章

双记一次安服仔薅洞实战-前端JS的相爱相杀

04月09日36 views评论

阅读全文

安全文章

JS逆向 -- 本地调试

一、通过Fiddler抓包，找到要替换的JS文件，这里要替换的事md5.js二、新建一个md5.js文件，内容为包里的内容，为了区分，我们给他多加一个变量三、将该包，拖到AutoResponder选项...

03月26日108 views评论

阅读全文

安全文章

Node.js站点渗透过(文末送书福利)

原文作者：lazy小远原文地址：https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现...

03月15日60 views评论

阅读全文

安全文章

实战 | 记一次Node.js站点渗透

本文转载自先知社区原文地址：https://xz.aliyun.com/t/10978作者...

03月14日74 views评论

阅读全文

JS文件中的敏感信息+swagger接口测试

Windows 0 day漏洞利用可绕过JS文件安全告警

零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容

记一次简单的webpack的src挖掘

【逆向分析】抖音小程序ttpkg.js文件解包记录

账号密码前端JS加密爆破的处理方法

渗透实战|双记一次安服仔薅洞实战-前端JS的相爱相杀

双记一次安服仔薅洞实战-前端JS的相爱相杀

JS逆向 -- 本地调试

Node.js站点渗透过(文末送书福利)

实战 | 记一次Node.js站点渗透

在线咨询

微信