js - 第 13 | CN-SEC 中文网

移动安全

Frida-server运行报错问题的解决

本文为看雪论坛优秀文章看雪论坛作者ID：madsu刚刚开始学Android逆向，发现Frida是个好东西，于是赶紧下载研究一番。下载源码编译，切换到最新版16.0.11, 编译之前注意先更新nodej...

05月04日86 views评论

阅读全文

安全文章

针对Vue前后端分离项目的渗透思路

引言在目前的开发环境下，越来越多的厂商选择 Vue.js 来实现前端功能的编写，且成熟的前端框架已经可以实现后端代码实现的功能，导致后端目前只负责提供 Api 接口和文档，方便前端的同时去调用。本文主...

05月02日189 views评论

阅读全文

安全闲碎

gitbook插件简易编写

1.1. 前言1.2. 过程1.2.1. 创建 npm 项目1.2.2. 修改 package.json1.2.3. 创建 index.js 相关1.2.4. 引入插件1.3. 测试效果1.1. 前言...

05月02日95 views评论

阅读全文

安全文章

前端代码安全与混淆

一、友商网页分析1.1 亚马逊亚马逊商详地址：https://www.amazon.com/OtterBox-Commuter-Case-iPhone-Packaging所有交互事件在页面初始化时，不...

04月28日29 views评论

阅读全文

安全文章

『杂项』Webpack 笔记

点击蓝字关注我们日期：2023-04-25作者：L-Center介绍：Webpack 相关笔记 0x00 什么是 Webpack webpack是代码编译工具，有入口、出口、loader和插件。 ...

04月25日56 views评论

阅读全文

安全文章

【奇技淫巧】从国家标准全文公开系统下载2023年国标电子版

国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号：GB/T 32922-2023中文标准名称：信息安全技术 IPSec VP...

04月24日151 views评论

阅读全文

安全文章

登录页面渗透的骚操作

0x00 前言常规的登录口渗透的方法，比如web类：扫目录，弱口令，万能密码；逻辑类：密码重置，短信轰炸，验证码可重复利用，验证码逻辑缺陷；框架类：shiro rememberMe，webpack；接...

04月23日60 views评论

阅读全文

安全文章

记某次js前端逆向

水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办？直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点继续下去搜索encryptedPassword开...

04月21日115 views评论

阅读全文

安全文章

从JS到内网横向

04月20日81 views评论

阅读全文

安全闲碎

精简JS应用:一种去除JavaScript库中未使用函数的方法

原文标题：Slimming javascript applications: An approach for removing unused functions from javascript lib...

04月17日23 views评论

阅读全文

安全文章

用友U8 OA test.jsp SQL注入

影响范围用友U8 OA漏洞类型SQL注入利用条件影响范围漏洞概述用友U8 OA test.jsp文件存在SQL注入漏洞，由于与致远OA使用相同的文件，于是存在了同样的漏洞漏洞复现登录页面如下http:...

04月08日118 views评论

阅读全文

安全文章

【实操详解】一次对企业内部EHR系统的渗透测试

网安教育培养网络安全人才技术交流、学习咨询 01渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试...

03月27日27 views评论

阅读全文

Frida-server运行报错问题的解决

针对Vue前后端分离项目的渗透思路

gitbook插件简易编写

前端代码安全与混淆

『杂项』Webpack 笔记

【奇技淫巧】从国家标准全文公开系统下载2023年国标电子版

登录页面渗透的骚操作

记某次js前端逆向

从JS到内网横向

精简JS应用:一种去除JavaScript库中未使用函数的方法

用友U8 OA test.jsp SQL注入

【实操详解】一次对企业内部EHR系统的渗透测试

在线咨询

微信