js - 第 11 | CN-SEC 中文网

安全文章

实战 | 对无辜中小学下手的渗透实战

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言：又是我，深情哥大弟子最不深情的压星河，五月末啊，鸭梨山大，为了冲月榜，只好对中小学下手了，欸嘿嘿，经过我得一番努力，最终摸到了一个站点1...

06月19日52 views评论

阅读全文

安全文章

VulnHub靶机-momentum |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

06月16日18 views评论

阅读全文

安全文章

发现Webpack中泄露的api

1 - 安装 reverse-sourcemap 需要配置好npm环境（runoob教程）使用命令（需要代理） npm install --global reverse-sourcemap 进行安...

06月16日38 views评论

阅读全文

安全漏洞

【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞

漏洞描述：crypto-js 是一个 JavaScript 加密库，用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函...

06月14日64 views评论

阅读全文

安全闲碎

去除某网上图书馆的复制限制

0x01 起因在网上找了一篇比较好的文章,想复制保存到自己的笔记中,复制后出现了如下截图想复制一点儿文字,都需要登录,还需要会员.来分析下页面的前端JS吧0x02 分析右键点击事件我用的是Google...

06月12日25 views评论

阅读全文

安全文章

信息收集技巧 | 从JS中获得敏感信息

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！对于web层面的信息收集，主要还是子域名、网站目录和网站链接上面。通过子域名的收集，能够有效的获取到更多的站点，而这些站点里面通常又会包含大...

06月12日150 views评论

阅读全文

安全百科

敏感信息泄露监测--从网页JS代码中寻找敏感信息

1.简介:JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。使用客户端JavaScript框架（如AngularJS，ReactJS和Vue.js）构建的应用程序已向前端输送了大量功...

06月10日129 views评论

阅读全文

安全文章

从JS文件挖掘RCE

某次渗透过程中碰到了个设备产品，通过一些黑盒测试小技巧获取目标权限信息收集首先拿到了目标，同样也需要对设备进行信息收集，登录页面有滑块验证和账号密码请求包加密暂时先放弃从JS里获取密码加密方法，...

06月09日62 views评论

阅读全文

安全文章

网站信息收集小技巧：从js中获得敏感信息

获网安教程免费&进群本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集，主要还是子域名、网站目录和网站链接上面。通过子域名的收集，能够有效的获取到更多的站点，而这些...

06月08日164 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集渗透测试

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大...

06月06日71 views评论

阅读全文

安全工具

【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版扫描件

国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号：GB/T 32922-2023中文标准名称：信息安全技术 IPSec VP...

06月06日166 views评论

阅读全文

安全文章

一次JS接口泄露引起的渗透测试

0x01 前言第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式...

06月03日28 views评论

阅读全文

在线咨询

微信