js - 第 2 | CN-SEC 中文网

安全新闻

后门病毒伪装PDF文档，利用钓鱼邮件实现远控

近期，火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执行体，先下载 PDF...

08月13日48 views评论

阅读全文

安全文章

某系统超级管理员密码重置通用型

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）故事的起因是意外发现某站点系统存在接口泄露，并且此接口可直接实现超...

08月09日43 views评论

阅读全文

安全工具

一款burpsuit敏感信息查询插件

0x01 前言攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以： 1、发现通过...

08月07日89 views评论

阅读全文

安全文章

0基础入门代码审计-4 XSS

0x01 漏洞描述跨站脚本攻击（Cross Site Script）是一种将恶意JavaScript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。跨站脚本攻击有以下攻击形式： 1、反射型...

08月06日20 views评论

阅读全文

安全漏洞

[漏洞分析]LiveBos文件上传漏洞复现及绕过分析

前言最近看到了LiveBos的文件上传，发现他的绕过是;.js.jsp看样子像是利用某种解析差异的特性来绕过。但看完代码后发现是有点搞笑的，于是做个记录。漏洞复现利用poc如下： POST /f...

08月05日103 views评论

阅读全文

hvv漏洞合集

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟 免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成...

08月05日HW&HVV118 views评论

阅读全文

安全文章

从AWVS低危到通杀任意文件读取

1 Start 周五临下班了，来活了，要给网站做个渗透测试。周末做个渗透测试，下周一把报告给我。收到已经严重影响到斯某人的快乐周末了 2 Action 回家设置一个AWVS任务先扫一下看看情况。...

08月05日26 views评论

阅读全文

安全漏洞

泛微 e-cology OA mec Action 文件上传漏洞

fofa查询语句： header="testBanCookie" || banner="testBanCookie" || body="/wui/common/css/w7OVFont.css" ||...

07月31日56 views评论

阅读全文

安全文章

某系统漏洞挖掘小记

无问社区站内阅读链接： http://www.wwlib.cn/index.php/artread/artid/16121.html 1、打开的时候只是⼀个简介⻚⾯，想从app去爆破其账号密码，但是未...

07月30日29 views评论

阅读全文

安全文章

记一次JS到WAF绕过上传

原文首发先知社区 https://xz.aliyun.com/t/15142 一、前言某渗透项目中和队友配合挖到一个通用系统漏洞，主要对JS接口进行分析，经历一波绕waf的曲折最终getshell...

07月29日18 views评论

阅读全文

安全文章

记一次在aes加密中获取密钥

欢迎转发，请勿抄袭在某次渗透过程中，发现数据传输过程使用了aes加密。前后多次调试，没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...

07月26日28 views评论

阅读全文

安全文章

0019. 利用Katana对JavaScript漏洞检测【转载】

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：JavaScript漏洞检测这是目前您能找到的最简单的错误。 ...

07月24日16 views评论

阅读全文

后门病毒伪装PDF文档，利用钓鱼邮件实现远控

某系统超级管理员密码重置通用型

一款burpsuit敏感信息查询插件

0基础入门代码审计-4 XSS

[漏洞分析]LiveBos文件上传漏洞复现及绕过分析

hvv漏洞合集

从AWVS低危到通杀任意文件读取

泛微 e-cology OA mec Action 文件上传漏洞

某系统漏洞挖掘小记

记一次JS到WAF绕过上传

记一次在aes加密中获取密钥

0019. 利用Katana对JavaScript漏洞检测【转载】

在线咨询

微信