js - 第 22 | CN-SEC 中文网

渗透实战-从JS文件泄露接口Getshell

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例，日常作业。0x01 出道即巅峰1、首页是这样子滴，爆破弱口令无果后2、F12开始审计js代码3、拼接u...

03月31日384 views评论

安全开发

Vue.js 2021最新报告：流行度逐渐上升、小型组织最爱

喜欢就关注我们吧！出品 | OSCHINA文 | 局长Monterail 发布了第三版 Vue.js 报告，并声称是迄今为止关于 Vue.js 最全面的报告。这份报告包含了统计数据、专家访谈...

03月24日52 views评论

安全漏洞

CVE-2021-21315 Node.JS OS命令执行

CVE-2021-21315 Node.JS OS sanitize service Parameters Command Injection[PoC][Victim Site]/api/getSer...

03月02日276 views评论

某系统从0到1的突破

0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统，登录成功后可以通过该系统进入该部门其他系统。没有权限的账户无法使用，这里将记录我是如何从0权限到管理员权限的完整测试步骤。最...

02月18日128 views评论

Vue.js Javascript库客户端模板注入

[PoC] hxxp ://主机名={{ this.constructor.constructor（'alert（“ foo”）'）()}}https://github.com/azu/vu...

01月29日513 views评论

JS预编译和解析顺序（踩坑记录）

最近遇到了一些坑，JS上的问题多，因为它不是OOB编程，里面涉及到类和属性的边界比较模糊。

01月27日191 views评论

H5页面漏洞挖掘之路-混淆篇

这是酒仙桥六号部队的第 97 篇文章。全文共计2489个字，预计阅读时长8分钟。前言针对上次我们提交漏洞之后，我们再次查看JS代码，定位加密函数和解密函数的...

01月26日376 views评论

兄弟，别再爬妹子图了整点JS逆向吧--陆金所密码加密破解

好久没有写爬虫文章了，今晚上得空看了一下陆金所登录密码加密，这个网站js加密代码不难，适合练手，篇幅有限，完整js代码我放在了这里从今天开始种树，不废话，直接开整。

01月22日140 views评论

爬虫必看，每日JS逆向之爱奇艺密码加密，今天你练了吗？

本次目标是抠出爱奇艺passwd加密JS代码，如果你看到了这一篇，说明你对JS逆向感兴趣，如果是初学者，那不妨再看看我之前的一些文章，可能对你的学习路有些帮助，跟着一起调试，对JS...

01月21日184 views评论

这个网易云JS解密，老网抑云看了都直呼内行

最近更新频率慢了，这不是因为CK3发售了嘛，一个字就是“肝”。今天来看一下网易云音乐两个加密参数params和encSecKey，顺便抓取一波某歌单的粉丝，有入库哦，使用mysql...

01月21日174 views评论

每日爬虫JS小逆5分钟之旅游网MD5一锅端

来吧骚年，每天花5分钟锻炼一下自己的JS调试也是极好的，对后期调试滑块验证码还原、拖动很有帮助，坚持下去，我们能赢。建议亲自试试哦，如果对大家有帮助的话不妨关注一下知识图谱与大数据...

01月21日198 views评论