js - 第 5 | CN-SEC 中文网

程序逆向

WebAssembly入门简介

☆ 背景介绍现在js与wasm混合编程在WEB前端较常见，前端逆向工程时可能遭遇wasm，本文面向有二进制逆向能力但从未接触过前端逆向的技术人员做一次wasm科普。讨论wasm涉及两种层面，一种是wa...

05月15日15 views评论

阅读全文

安全文章

从JS接口到免密登录后台

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。作者感觉这次漏洞的成因可能是由于开发者为了方便调试而增加的接口，但最后忘记删除所致。0x01 &...

05月14日33 views评论

阅读全文

安全漏洞

用友移动管理系统任意文件上传漏洞

一、漏洞描述用友移动管理系统 uploadApk.do 文件存在任意文件上传二、fofa查询 body="../js/jslib/jquery.blockUI.js" 三、漏洞利用 poc POS...

05月13日12 views评论

阅读全文

安全漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...

05月11日25 views评论

阅读全文

安全文章

实战中一些快速审计挖洞技巧

一、快速辨识提取网站特征我们面对一个网站的时候，就需要对网站特征进行提取，这样我们就可以进行fofa之类的批量查询，可能其他网站就存在信息泄露。我们可以通过查看源码，找专属于这种类型CMS的js文件比...

05月01日22 views评论

阅读全文

安全文章

实战 | 通过js找路径来截断文件上传

前言 edu教育证书站之路 0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/xx/ 0x02 寻找接口通过f12寻找相关的js，发...

03月08日35 views评论

阅读全文

安全文章

Nodejs中的VM2沙箱逃逸利用方式探讨

在Node.js中，我们可以使用vm模块创建一个沙箱环境，用于执行不受信任的代码。然而，原始的vm模块存在一些隔离功能上的缺陷，并不能完全满足安全性的需求。为了解决这个问题，Node.js进行了升级，...

03月06日39 views评论

阅读全文

安全文章

记一次寻找js来文件上传

本文由掌控安全学院 - 不是川北投稿 edu教育证书站之路 0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/xx/ 0x02 寻找...

03月05日32 views评论

阅读全文

安全文章

EduSRC漏洞挖掘思路技巧(细)

0x01 逻辑漏洞挖掘逻辑漏洞，首先要明白一般可能存在逻辑漏洞的功能点如:密码重置登录绕过越权操纵伪跳转当然，细致的Fofa搜索语句也是必须的，一般可注册的地方有可能存在逻辑漏洞. tit...

03月04日95 views评论

阅读全文

安全文章

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例

浅谈js在挖掘CNVD通用漏洞中的思路，附实战案例本文纯干货详细记述了利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。一、前言 JS渗透测试是一种针对客户端JavaScript代码的安全...

03月01日84 views评论

阅读全文

安全文章

记一次src挖掘过程中遇到的前端js加密爆破

开局一个登录界面，由于测试其他系统的时候感觉这个系统的口令强度整体做的比较弱(其他系统也有存在弱口令的情况)，就想着对这个登录进行爆破首先要测测这里的验证码验证机制是真还是假的，测试发现对于同一个验...

02月28日29 views评论

阅读全文

安全文章

不同端下的漏洞挖掘

在日常的漏洞挖掘过程，经常会遇到某一系统存在多个不同端中，如常见的web端、桌面端、公众号端、小程序端、app端。在这些端中经常会遇到一些问题，这里常遇到的，如接口适用、隐藏接口、接口规则猜解等问题，...

02月26日18 views评论

阅读全文