js文件 - 第 4 | CN-SEC 中文网

安全文章

渗透|记某次测试中因为JS拿下整个云

0x00 前言本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了0x01 信息收集首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，...

10月18日36 views评论

阅读全文

安全文章

记一次hc中因为JS拿下整个云

10月16日12 views评论

阅读全文

安全文章

实战 | 某金融src较复杂攻击链进入后台

1.前言本文大体完成于去年，是由某金融SRC的案例修改而来，由于涉及一些敏感信息，所以部分细节略有修改。整个案例还是很有意思的，从一个页面到另一个页面，从一个JS到另一个JS。2.目录FUZZ到JS接...

10月16日31 views评论

阅读全文

安全文章

EDUSRC漏洞挖掘思路整理

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

10月13日17 views评论

阅读全文

安全文章

某金融src的一次较复杂攻击链进入后台

10月07日23 views评论

阅读全文

干货|红队打点技巧总结

本篇主要分享一些自己的红队思路和使用的工具，希望对你有一些帮助。目录0x01 红队知识扫盲0x02 打点技巧总结0x03 涉及工具0x04 参考链接0x01 红队知识扫盲渗透测试作为一种安全防护手段，...

10月07日安全文章62 views评论

阅读全文

安全文章

记一次HC中因为JS拿下整个云！

0x01 信息收集首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，扫码后得到如下结果得到如下结果：https://www.target.com 后进行访问主站注册成功后发现全是妹...

10月07日12 views评论

阅读全文

安全工具

js逆向工具-v-jstools插件自动补环境

提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、反爬参数二、知识点提前get 三、v_jstools插件安装四、插件自动生成环境流程案例五、知识星球-时光漫...

10月07日323 views评论

阅读全文

安全文章

【SRC】实战中获取JS文件的各种场景

1.前言在前面的几篇文章【SRC】我们需要从JS文件里提取哪些信息？【SRC】应该如何寻找参数的蛛丝马迹？中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有...

09月24日15 views评论

阅读全文

安全文章

渗透实战 | JS文件怎么利用

1.前言关于JS在渗透测试中的关键作用，想必不用过多强调，在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件，也有使用诸如Une...

09月22日30 views评论

阅读全文

安全文章

打破 BurpSuite Chromium 的限制重写JS文件

打破 BurpSuite Chromium 的限制重写JS文件前言考虑到测试的干净和独立性，平时比较喜欢用Burp自带的Chromium浏览器，其中也出现过很多问题，具体可以看我的之前的公众号，今天说...

09月22日40 views评论

阅读全文

安全文章

【SRC】我们需要从JS文件里提取哪些信息？

09月21日35 views评论

阅读全文

渗透|记某次测试中因为JS拿下整个云

记一次hc中因为JS拿下整个云

实战 | 某金融src较复杂攻击链进入后台

EDUSRC漏洞挖掘思路整理

某金融src的一次较复杂攻击链进入后台

干货|红队打点技巧总结

记一次HC中因为JS拿下整个云！

js逆向工具-v-jstools插件自动补环境

【SRC】实战中获取JS文件的各种场景

渗透实战 | JS文件怎么利用

打破 BurpSuite Chromium 的限制重写JS文件

【SRC】我们需要从JS文件里提取哪些信息？

在线咨询

微信