js文件 - 第 8 | CN-SEC 中文网

安全文章

【Js逆向】浅析前端加解密

本文是挖洞高手「Ness_a」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 Ness_a 三年甲方安全工作经验，负责漏洞挖掘、安全体系架构、IOT安全，是多家众测平...

01月25日94 views评论

阅读全文

安全文章

实战 | js突破拿下整个云

扫码领资料获网安教程0x00 前言本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了0x01 信息收集首先给到一个资产是二维码，是一张sese图片里面带...

01月20日38 views评论

阅读全文

安全文章

hc中因为JS拿下整个云

前言首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，扫码后得到如下结果得到如下结果https://www.target.com后进行访问主站注册成功后发现全是妹子(..........

01月15日19 views评论

阅读全文

安全文章

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理，这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的，无论是 we...

01月10日18 views评论

阅读全文

安全文章

【实战】记一次钓鱼客服到拿下服务器全过程

又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的，诈骗老百姓的钱，在国外躲着，真是无话可说资金盘plus呢左看右看没啥东西，看看客服系统能不能打xss。吊毛客服居然不在线，这套客服系统...

12月25日81 views评论

阅读全文

安全百科

众测实战技巧

本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。开局一个登陆框弱口令无果，翻看js接口找未授权也无果，爆破...

12月23日47 views评论

阅读全文

安全文章

【实战案列】商用密码算法SM2的加密逆向分析案例

简介众所周知，为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。SM1、SM4、SM...

12月22日81 views评论

阅读全文

安全文章

实战|前端权限校验绕过

本文由掌控安全学院 - xuejiuhan 投稿没有弱口令怎么挖？依稀记得有一个很老的思路叫做禁用js可以跳转后台，奈何学习两年半到现在从未发现一个这种漏洞。不过，虽然不能直接搞到未...

12月11日44 views评论

阅读全文

安全文章

JS前端逆向

前言js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出来，就做了简单记录。本文旨在介绍js逆向的一些基...

12月01日40 views评论

阅读全文

安全文章

JS信息泄露到后台未授权拿下CNVD证书

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言在...

12月01日41 views评论

阅读全文

安全闲碎

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

标题：My debut with a Critical Bug: How I found my first bug (API misconfiguration) 作者：whit3ros3原文...

11月29日19 views评论

阅读全文

安全文章

利用JS文件检查与Fuzz进行越权操作

漏洞的发现是通过检查网站源代码中的JS文件，在这些JS文件中，发现了一些可疑API端点。通过Fuzz技术来确认这些API端点的参数，并最终对高权限API端点进行越权操作。好的，让我们现在开始吧！在这个...

11月24日35 views评论

阅读全文

【Js逆向】浅析前端加解密

实战 | js突破拿下整个云

hc中因为JS拿下整个云

某后台管理系统加密参数逆向分析

【实战】记一次钓鱼客服到拿下服务器全过程

众测实战技巧

【实战案列】商用密码算法SM2的加密逆向分析案例

实战|前端权限校验绕过

JS前端逆向

JS信息泄露到后台未授权拿下CNVD证书

【翻译】我的首次经历：发现关键错误（API配置错误）(027)

利用JS文件检查与Fuzz进行越权操作

在线咨询

微信