△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例,日常作业。0x01 出道即巅峰1、首页是这样子滴,爆破弱口令无果后2、F12开始审计js代码3、拼接u...
03月31日398 views评论js
上传
渗透实战-从JS文件泄露接口Getshell
03月31日398 views评论js
上传
03月31日398 views评论js
上传
Vue.js 2021最新报告:流行度逐渐上升、小型组织最爱
喜欢就关注我们吧!出品 | OSCHINA文 | 局长Monterail 发布了第三版 Vue.js 报告,并声称是迄今为止关于 Vue.js 最全面的报告。这份报告包含了统计数据、专家访谈...
03月24日69 views评论js
报告
CVE-2021-21315 Node.JS OS命令执行
CVE-2021-21315 Node.JS OS sanitize service Parameters Command Injection[PoC][Victim Site]/api/getSer...
03月02日286 views评论cve
js
某系统从0到1的突破
0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。 没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。 最...
02月18日134 views评论js
权限
Vue.js Javascript库客户端模板注入
[PoC] hxxp ://主机名={{ this.constructor.constructor('alert(“ foo”)')()}}https://github.com/azu/vu...
01月29日537 views评论com
javascript
JS预编译和解析顺序(踩坑记录)
H5页面漏洞挖掘之路-混淆篇
这是 酒仙桥六号部队 的第 97 篇文章。全文共计2489个字,预计阅读时长8分钟。前言针对上次我们提交漏洞之后,我们再次查看JS代码,定位加密函数和解密函数的...
01月26日398 views评论js
代码
兄弟,别再爬妹子图了整点JS逆向吧--陆金所密码加密破解
好久没有写爬虫文章了,今晚上得空看了一下陆金所登录密码加密,这个网站js加密代码不难,适合练手,篇幅有限,完整js代码我放在了这里从今天开始种树,不废话,直接开整。
01月22日145 views评论js
加密
爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,如果是初学者,那不妨再看看我之前的一些文章,可能对你的学习路有些帮助,跟着一起调试,对JS...
01月21日193 views评论代码
加密
这个网易云JS解密,老网抑云看了都直呼内行
最近更新频率慢了,这不是因为CK3发售了嘛,一个字就是“肝”。今天来看一下网易云音乐两个加密参数params和encSecKey,顺便抓取一波某歌单的粉丝,有入库哦,使用mysql...
01月21日189 views评论js
请求
每日爬虫JS小逆5分钟之旅游网MD5一锅端
来吧骚年,每天花5分钟锻炼一下自己的JS调试也是极好的,对后期调试滑块验证码还原、拖动很有帮助,坚持下去,我们能赢。建议亲自试试哦,如果对大家有帮助的话不妨关注一下知识图谱与大数据...
01月21日206 views评论js
md
网易游戏登录密码加密破解小试
最近实在太忙,更新速度也慢了,今天得空网上冲浪一会,心血来潮打开了童年游戏大话西游官网,本想看看有什么变化,发个帖抱怨一下为啥还不开怀旧服,就在登录之际又忍不住按下了F12,跟我想...
01月21日324 views评论js
加密
35