创建: 2024-06-30 16:27更新: 2024-06-30 19:16https://scz.617.cn/web/202406301627.txtW...
07月01日安全文章15 views评论js
逆向
WEB前端逆向定位ts后处理代码
07月01日安全文章15 views评论js
逆向
07月01日安全文章15 views评论js
逆向
锐捷统一上网行为管理与审计系统naborTable命令执行POC
❞ POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由chatgp...
06月30日23 views评论js
任意文件读取
WEB前端逆向反反调试一例
创建: 2024-06-28 16:14https://scz.617.cn/web/202406281614.txtWEB前端逆向初学者的若干备忘。某案例,几乎每个js都用同一套...
06月29日安全文章10 views评论js
反调试
干货 | 挖逻辑漏洞整理合集
0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权...
06月23日133 views评论burp
信息
WebPack打包站点,js批量处理获取思路
本文由掌控安全学院 - 我是大白 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) webpack理解 首先理解一下什么是webpack,webpa...
06月22日18 views评论js
js文件
【POC】Fastadmin框架lang任意文件读取
免责声明 ❝ 「此公众号所分享的网络安全知识、信息及工具仅供学习和研究使用,不得用于非法活动。如利用本公众号内容进行任何违法行为,产生的一切后果由读者自行承担,本公众号及文章作者不负任何责任!!!」「...
06月21日39 views评论js
任意文件读取
「漏洞复现」海洋CMS /js/player/dmplayer/dmku/ SQL注入漏洞(CVE-2024-29275)
0x02 产品介绍 海洋CMS是一套专为不同需求的站长而设计的内容管理系统,灵活、方便、人性化设计、简单易用是最大的特色,可快速建立一个海量内容的专业网站。海洋CMS基于PHP+MySql技术开发,完...
06月14日94 views评论sql注入漏洞
漏洞复现
WebAssembly逆向工程简介
保姆级教程--前端加密的对抗(附带靶场)
文章正文 JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包...
06月09日64 views评论js
加密
SRC逻辑漏洞合集
文章正文 0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实...
06月07日28 views评论信息
未授权
LangChain 开源框架 JS 任意文件读取漏洞
供应商:LangChain 供应商网址:https://github.com/langchain-ai/langchainjs 受影响的版本: LangChain JS 0.2.2 LangChain...
05月27日安全漏洞33 views评论js
ssrf
CVE-2024-4367|Mozilla PDF.js代码执行漏洞
0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。 pdf.js 是社区驱动的,并由 Mozilla 支持。我们的目标是为解析和呈现 PDF 创建一个通用的、基于 We...
05月18日安全新闻160 views评论js
mozilla
35