欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页js文件第 7 页
      安全文章

      Edusrc通杀复盘:一次从外围打点进入后台的奇妙历程

      黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小通杀上了近100rank...
      admin 04月14日28 views评论敏感信息 未授权
      阅读全文
      安全文章

      有手就会?记一次绕过防重放的漏洞挖掘

      1前言随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存在“金玉其外,败絮其内“的情况,将传递的...
      admin 04月08日64 views评论js文件 漏洞挖掘
      阅读全文
      安全文章

      Web前端密码被加密JS逆向爆破密码技巧-渗透测试

      0x01 前言       在挖洞授权渗透测试过程中经常会遇到JS加密的问题,我们可以通过调试获取加密函数在写脚本生成密码来爆破,原创作者:1nk123师傅。末尾可领取字典等资源文件0x02 前台登录...
      admin 03月25日35 views评论xss 渗透测试
      阅读全文
      安全文章

      渗透实训-记一次艰难的打点过程(某985)

      *声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧...
      admin 03月19日12 views评论ashx js文件
      阅读全文
      安全文章

      一次曲折的漏洞测试之旅

      0x01 前言这是一次“曲折”的漏洞测试之旅,主要是对我来说曲折,记录一下,给自己做个回顾,也希望能给大家一点帮助。本次属于授权测试,任何未授权的测试都是违法行为!0x02 测试01 初步测试给到的目...
      admin 03月09日37 views评论关键字 未授权
      阅读全文
      安全文章

      漏洞挖掘 | 没有弱口令的挖掘思路

      扫码领资料获网安教程本文由掌控安全学院 -xuejiuhan 投稿没有弱口令怎么挖?依稀记得有一个很老的思路叫做禁用js可以跳转后台,奈何学习两年半到现在从未发现一个这种漏洞。不过,虽然不能直接搞到未...
      admin 03月04日34 views评论弱口令 漏洞挖掘
      阅读全文
      安全文章

      通过不断FUZZ从而获取万元赏金

      0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。 0x02 漏洞背景 一个后台系统,称其为https://manag...
      admin 03月04日27 views评论fuzz js文件
      阅读全文
      安全文章

      浅谈js在挖掘CNVD通用漏洞中的思路,附实战案例

      浅谈js在挖掘CNVD通用漏洞中的思路,附实战案例 本文纯干货详细记述了利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。 一、前言 JS渗透测试是一种针对客户端JavaScript代码的安全...
      admin 03月01日94 views评论js js文件
      阅读全文
      CTF专场

      从一道Web游戏题学习AST反混淆技术

      01前言本次案例是一道web游戏题,但是用到的js文件被混淆了,同时在线的反混淆网站不能对其进行有效的反混淆,所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...
      admin 02月23日27 views评论js文件 parse
      阅读全文
      安全文章

      【案例分享】消失的登录页面

      0x00前言在某次测试过程中,遇到了这样一个网站,存在登录页面但却无法直接通过地址栏访问login页面。在 JS 文件中发现了默认密码,同时找到了登录接口,然而密码进行了加密。通过分析JS文件,最终通...
      admin 02月15日18 views评论js文件 默认密码
      阅读全文
      安全文章

      从js文件中发现的未授权​

      从js文件中发现的未授权正文查看某个js文件,手动尝试里面的200个接口(为什么要手动,因为这里每个接口都有特定的参数),这里花费大量时间去阅读js文件,同时检查它是get还是post请求同时发现了下...
      admin 02月11日21 views评论js文件 未授权
      阅读全文
      安全文章

      SRC测试指南:从APl接口泄露到数据加解密的深入分析

      0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合,在后端Springboot安全的时候,那么可以通过Webpack获取到目标系统的API接口信息。打...
      admin 02月05日91 views评论加密算法 小程序
      阅读全文
      12

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 12

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 4 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 3 views
      • 如何不吹芯片提取eMMC 07/05 2 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 2 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码