phantomjs | CN-SEC 中文网

安全博客

XSS + XHR 两个案例的记录

目录案例案例一、后端 PhantomJS 导致的文件读取案例二、CVE-2019-11730 导致的文件读取利用最近在总结XSS相关的内容，记录一下最近看到的两个比较有趣的案例。案例案例一、后端...

12月24日7 views评论

阅读全文

安全工具

【工具推荐】jsEncrypter.jar实现burp对js加密爆破

[ 工具简介 ]—— 总不能因为过去100年我们一败涂地，就放弃争取胜利吧【摘自《杀死一只知更鸟》】 ——jsEncrypter.jar jsEncrypter.jar是一款使用phantomjs...

11月14日15 views评论

阅读全文

安全文章

JS安全挖掘-断点|堆栈|算法|插件

此篇文章来源于V2023-1第63天课件JS前言在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞，JS开发应用和PHP，JAVA等区别在于即没源代码，也可通过浏览器查看源...

10月18日12 views评论

阅读全文

安全新闻

PhantomJS 图像渲染中的 XSS 漏洞升级为 SSRF/本地文件读取漏洞

我最近偶然发现了一个赏金计划的请求，该计划接受用户输入并生成一张图片供您下载。经过一番探索，我能够从图片内部的 XSS 升级到服务器上的任意本地文件读取。这是一个私人计划，所以我会尽我所能尽可能多地隐...

05月30日17 views评论

阅读全文

安全文章

一次轻松的src get shell

0X01.前言本次测试为某专属厂商的一个后台网站,应该是一个很老的网站,还是使用的asp语言,是我自己自动化在AWVS的跑的敏感目录中采集到的,最近也是优化了很多方面,速度提升也不少,挖洞也是...

01月17日85 views评论

阅读全文

安全文章

JS安全-算法逆向

前言js全称JavaScript是互联网上最流行的脚本语言，这门语言可用于 HTML 和 web，更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。这是官方的介绍，现在部分网站会在登入功...

11月29日16 views评论

阅读全文

安全文章

挖洞随记-一次轻松的src-getshell(附一个好用的弱口令字典)

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月23日59 views评论

阅读全文

安全文章

实战|JS加密Fuzz&&某银行逻辑漏洞

文章转自戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中，遇到burp拦截数据包，内容为加密的情况，绝大部分是由于前端的JS代码对传递的参数进行加密后造成的，这里想了一下为...

04月08日111 views评论

阅读全文

安全工具

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日83 views评论

阅读全文

安全工具

BurpSuite前端加密插件 -- jsEncrypter

一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。二、安装与使用1、运行靶机项目提供了一个用php编写的靶...

12月09日71 views评论

阅读全文

安全工具

BurpSuite前端加密插件 jsEncrypter

项目作者：c0ny1项目地址：https://github.com/c0ny1/jsEncrypter一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行f...

07月08日155 views评论

阅读全文

安全文章

账号密码前端JS加密爆破的处理方法

1.缘由在某src遇到一个登录时账号密码都加密的网站，但是这个网站存在默认密码，就想着找办法爆破一番。2.找加密js一开始我是采用F12抓登录时的数据包,搜索加密js这种方法。但是，我抓到数据包之后没...

06月07日280 views评论

阅读全文