安全博客

记一次XSS挖掘过程

最近在挖SRC,记录一下一些有趣的漏洞 这个站整体安全性挺高,测了许久也不见有什么问题,就把精力放在了可能遗漏的接口上,遂在一个接口页面引入的js文件里面又找出一个接口地址(目录扫描没有发现),简单浏...
admin 02月27日21 views评论document xss
阅读全文
安全文章

看完这章你也会黑盒edu通杀

负责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
admin 01月17日17 views评论edusrc js文件
阅读全文
安全文章

渗透案例:巧用JS挖掘宝藏

声明:本文纯属虚构,如有雷同纯属巧合。背景一个寻常的工作日,小X 收到任务对 A 集团某系统进行渗透测试,但是不能用自己电脑,需要远控客户电脑进行测试。(因此,以下内容配图都不是原图,尽量还原,都是虚...
admin 01月11日9 views评论js文件 jwt
阅读全文
安全文章

面向JS漏洞挖掘

最近在研究怎么从JS中挖掘更多有用信息,以前在漏洞挖掘的时候没有对js进行细致的挖掘利用,在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的,花了一段时间积攒了一些漏洞场...
admin 01月02日24 views评论jwt 漏洞挖掘
阅读全文