js - 第 24 | CN-SEC 中文网

安全文章

实战 | 0day挖掘之js接口分析

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ps：前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗？今天我来分析一下如...

08月02日178 views评论

阅读全文

安全文章

针对一次利用Chrome漏洞CVE-2021-21224发起水坑攻击事件的分析

近日，深信服南研安全研究团队基于深信服云脑大数据平台捕获到一起利用Chrome漏洞CVE-2021-21224[1]发起的水坑攻击事件。攻击者在某网站主页中插入恶意链接，恶意链接指向的js文件包含CV...

07月27日348 views评论

阅读全文

安全文章

通过JS发现隐藏未授权接口-惨案发生

前言本文封面引用自：http://90sheji.com/sucai/14462861.html本文主要的核心内容在于：善于发现隐藏的接口（通过JS）JavaScript发现接口PS：这是一个后台系统...

07月27日138 views评论

阅读全文

安全文章

安全娱乐圈之攻防技术交流系列文章第7弹

1Node.js第三方模块 wireguard-wrapper 在 v1.0.2 版本中存在命令拼接注入，该漏洞允许攻击者在受害者的PC上执行任意命令，发生此问题的原因在于，用户输入的参数参与执行命令...

07月20日58 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-13

今天推荐的论文是来自ISSTA 2021的论文“Modular CallGraph Construction for Security Scanning of Node.js Applications...

07月13日4 views评论

阅读全文

安全闲碎

密码学基础之解密（一）jjencode/aaencode（颜文字）

首先，什么是jjencode? 将JS代码转换成只有符号的字符串什么是aaencode？将JS代码转换成常用的网络表情aaen...

07月07日369 views评论

阅读全文

安全开发

【JS版】给52网站版抓猫游戏也开天劫

作者论坛账号：ciker_li上个帖子没想到火了https://www.52pojie.cn/thread-1391583-1-1.html应部分同学要求，调试一下52网站上的原版赶紧上网学习了网页的...

07月05日154 views评论

阅读全文

安全文章

小额贷款系统0day

Fofa搜索："/Public/Manage/js/cvphp.js"runtime日志泄露后台任意文件上传runtime日志泄露利用工具：https://github.com/r3change/T...

06月22日185 views评论

阅读全文

安全文章

主流WebShell工具流量层分析

AntSword流量分析蚁剑中默认的编码模块有：base64.js、chr.js、chr16.js、rot13.js。这里分析一下常用的base64模块为例，查看编码器 randomID 随机生成一个...

06月14日150 views评论

阅读全文

逆向工程

就南邮攻防平台一道web题(AAencode)，论颜文字js解密

根据题目AAencode可以判断出，这是一道颜文字js加密，但是密文不应该是这样的，单击查看-->文字解码-->unicode然后密文变为以下样式：打开控制台，将密文复制下来，在控制台中跑...

06月07日165 views评论

阅读全文

安全开发

9 个 Node.js 开发人员最喜欢的开源工具 | Linux 中国

导读：在众多可用于简化 Node.js 开发的工具中，以下 9 种是最佳选择。　　　　　　　　　　本文字数：5190，阅读时长大约：8分钟https://linux.cn...

05月29日49 views评论

阅读全文

安全文章

渗透实战某aspx老网站撞墙记

帅小伙的日常帅气！△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 日常漏洞挖掘遇到的一个站，防护做的比较差，然后发在群里给HXD们一起淦，然后出现了有意思...

05月24日71 views评论

阅读全文

实战 | 0day挖掘之js接口分析

针对一次利用Chrome漏洞CVE-2021-21224发起水坑攻击事件的分析

通过JS发现隐藏未授权接口-惨案发生

安全娱乐圈之攻防技术交流系列文章第7弹

G.O.S.S.I.P 学术论文推荐 2021-07-13

密码学基础之解密（一）jjencode/aaencode（颜文字）

【JS版】给52网站版抓猫游戏也开天劫

小额贷款系统0day

主流WebShell工具流量层分析

就南邮攻防平台一道web题(AAencode)，论颜文字js解密

9 个 Node.js 开发人员最喜欢的开源工具 | Linux 中国

渗透实战某aspx老网站撞墙记

在线咨询

微信