js - 第 16 | CN-SEC 中文网

安全闲碎

Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路

11-12-2022 由 DeveloperPeer 发表于软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息，说是网站存在高危应用漏洞，登录阿里云管理后台，发现了下面一个高危漏洞，通常情况下...

11月22日288 views已关闭评论

阅读全文

安全工具

【密码学工具箱】一个密码学学习辅助软件

密码学工具箱在学习密码学的过程当中，大家往往会遇到这样或者那样的问题，相信下面的一些疑惑大多数读者都遇到过。为什么在Java当中byte有负数，但是到了Python当中他就是正数了为什么js当中的md...

11月20日100 views评论

阅读全文

安全文章

实战｜记一次前端安全测试

扫码领资料获网安教程免费&进群一、前言准的遇到一个传输过程数据被加密的网站，无法重放改包，前端也做了较为严格的限制，测试一度陷入僵局，最终从js找到突破点拿到web后台管理员权限二、过程网站前...

11月15日95 views评论

阅读全文

安全文章

前端JS渗透测试步步为营

事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，仍然揪出了隐藏在角落的漏洞...

11月10日43 views评论

阅读全文

安全闲碎

白嫖腾讯视频vip插件代码开发过程详解

网安引领时代，弥天点亮未来 0x00故事是这样的1.讲故事要讲完整：白嫖腾讯vip视频浏览器实用小插件分享2.简单概括就是替换接口和播放器。3.具体配置如...

10月26日271 views评论

阅读全文

安全文章

某塔最新版新增上报后门

你应该选择的某塔版本？bt.cn（×） aaPanel.com（✓） 0x01 后门分析今天对比了一下最新版7.9.4的某塔面板（某塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js...

10月26日2 views评论

阅读全文

未分类

记录一次实战，注入+本地JS绕过拿shell

1.找注入点2.测试是否有注入：http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显，and 1 =...

10月24日49 views已关闭评论

阅读全文

安全工具

URLFinder 一款快速提取检测页面中JS与URL的工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月18日120 views评论

阅读全文

安全工具

微信小程序反编工具包

使用说明：1.node环境安装node -vnpm -v2.node modules 安装npm installnpm install esprima npm in...

10月13日180 views评论

阅读全文

安全文章

跨站脚本攻击XSS-Angular JS 沙箱

在本节中，将描述Angular JS沙箱，解释漏洞如何从沙箱中逃脱，并说明如何在Angular JS沙箱的环境中绕过内容安全策略（CSP）。什么是Angular JS沙箱？Angular JS沙箱是A...

09月29日110 views评论

阅读全文

安全文章

实战｜一次JS接口泄露引起的渗透测试

扫码领资料获黑客教程免费&进群随确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来...

09月05日96 views评论

阅读全文

安全文章

一个文件上传漏洞靶场

前言这篇文章是关于一个上传漏洞靶场的挑战译文，原文链接如下：https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabil...

08月29日34 views评论

阅读全文

在线咨询

微信