js - 第 14 | CN-SEC 中文网

安全开发

在没有构建系统的情况下编写 Javascript | Linux 中国

导读：当我开始一个新的前端项目时，我面临的问题是：我是否应该使用构建系统？　　　　　　　　　　　本文字数：6690，阅读时长大约：8分钟嗨！这周我一直在写一些 Java...

03月27日21 views评论

阅读全文

安全文章

实战|记一次从供应链的未授权访问到重大成果

在某行动期间，参加了同时举行的省级行动。由于两场行动有交集，因此常规的靶标攻克难度很大。故而在靶标中选择了一个非集团的单位进行测试。尝试过在各搜索引擎收集该目标的资产，但由于目标疑似并无互联网资产，导...

03月27日31 views评论

阅读全文

安全文章

实战 | 一次js到SQL到接口Getshell

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈 root权限可惜没有跟路径 ...

03月13日33 views评论

阅读全文

安全文章

记一次简单的EDU通杀挖掘

本文TUANOAN首发于奇安信安全社区0x00 前言之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的...

03月09日56 views评论

阅读全文

代码审计

Vue路由守卫导致的越权

最近Src挖了不少的Vue框架的逻辑，本来想过段时间整合发的，但最近发生了一些事情，估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架，他大部分时间处理的是动态路由...

03月07日241 views评论

阅读全文

安全文章

实战|记一次web登录通杀渗透测试

0x01 记一次web渗透在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录...

02月23日33 views评论

阅读全文

安全文章

一次对Node.js站点渗透

微信公众号：[小白渗透成长之路][弱小和无知，不是生存的障碍，傲慢才是。]简介最近一个月也是刚刚入职，一直在搞公司的项目，所以比较忙，公众号也一直没有更新，今天看到了一篇还不错的文章，所以转一下，因...

02月18日117 views评论

阅读全文

安全文章

浅谈JS-Forward前端-参数解密

这两月推的前端JS参数解密比较火的JS-Forward，，认真看了下，作者的Js逆向玩的挺好，初衷就如作者所说，https://github.com/G-Security-...

02月18日305 views评论

阅读全文

程序逆向

免杀对抗|冷门Nim语言加载ShellCode

来源第114天直播课件#知识点：1、Nim-加载工具-NimLoader2、Nim-加载方式-OffensiveNim2、Nim-分离加载-Socket&Http&Image3、Nim...

02月16日324 views评论

阅读全文

安全工具

CTF密码学工具箱（附下载地址）

作者：leon406原文地址：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1501153&ctid=1985为什么开发这个工...

02月15日397 views评论

阅读全文

安全开发

C++与C#相比，哪个更适合开发大型游戏？

我觉得这个问题倒过来回答比较合适，先解答一下目前主流的大型游戏，都是使用什么语言开发的。再说说哪种语言更适合开发大型游戏。首先，先说下，大部分游戏，甚至是应用，都极少只使用一种语言开发的。主流游戏的开...

02月12日28 views评论

阅读全文

安全文章

phpstudy 小皮面板 RCE利用链

“看到有人发了，那我也整一篇～”“刚安装完phpstudy面板准备测试，中途去吃了个饭，上服务器一看不知道被哪个老六上了个cs”01—简单利用链这是一个很简单的1click的rce，配合xss来自动添...

02月04日343 views评论

阅读全文

在线咨询

微信