本文转载自先知社区原文地址:https://xz.aliyun.com/t/10978作者...
03月14日73 views评论data
js
XSS进阶
前置知识点:①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...
03月11日121 views评论http
javascript
JS逆向 -- 动态调试
一、在网页输入要提交的信息二、打开开发者工具,查看网络选项卡,点击提交三、数据是被加密的,搜索关键字“pwd”,点击开发者工具右上角的三个点,然后选择搜索四、输入关键字“pwd”,然后双击,跳转到js...
03月06日136 views评论js
公众号
JS逆向 -- 开发者工具介绍
一、打开方式1、通过快捷键F122、通过浏览器设置打开二、常用的功能1、元素:显示前端的相关东西2、控制台:可以动态获取某些变量的值,比如获取当前页面的cookie值3、源代码:动态调试的时候用到,可...
03月05日168 views评论js
公众号
使用 phpinfo 绕过 HttpOnly
1.发现 XSS 但由于 HttpOnly 标志无法升级2.遇到info.php3. info.php 读取 HttpOnly (pic1)4.创建js (pic2)5.注入有效载荷(pic3) 原文...
02月24日88 views评论php
xss
关于杀毒,js,endpoint一组连贯的信息搜集姿势
#黑客教程统统可白嫖#黑客入门很难?不知道怎么学?扫码领:全套视频、练手靶场、工具等学习大包一、简介:作者:掌控安全学员——徐浩洋 ,也可以关注下他的公众号:H4nk技师日志,...
02月22日89 views评论https
javascript
微信小程序渗透测试
0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器(模拟器需导入ca证...
02月22日163 views评论burp
js
常见JS解密工具
在项目中往往会遇到JS加密参数的情况,下面是两款不需要编写代码的JS解密工具使用记录测试环境可以使用jsEncrypter项目带的靶场进行测试地址:https://github.com/c0ny1/j...
02月15日878 views评论com
https
如何避免开源安全噩梦?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源软件存在多个高级别安全问题。最近,一名心怀不满的开发人员提交了故意修改的faker.js 和 colors.js 软件包版本,导致依赖...
01月30日71 views评论代码
安全
记一次前端安全测试
一、前言遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制,首次请求返回内容为静...
01月27日88 views评论web
加密
下载量和 Vue 一样大的开源软件被作者恶意破坏,数千款应用受到牵连
这是「进击的Coder」的第 561 篇技术分享编译:核子可乐、Tina来源:InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面:faker.js 到底发生了什么?流行开源包“col...
01月25日68 views评论应用程序
数据
Node.js 修复4个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Node.js 开发人员发布新版本,修复了四个漏洞。Node.js 是用于构建可扩展网络应用程序的流行 JavaScript 运行时环境。...
01月13日321 views评论js
node
35