0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
07月21日71 views评论js
加密
采集器绕过js加密爆破
07月21日71 views评论js
加密
07月21日71 views评论js
加密
对全网上一些JSONP蜜罐探索与识别
jsonp是为了解决什么问题 在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式...
07月20日81 views评论攻击者
敏感信息
MS15-134:Windows Media Center远程代码执行漏洞分析
MS15-134漏洞官方描述如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则其中较为严重的漏洞可能允许远程执行代...
07月13日58 views评论代码执行
远程代码执行漏洞
远控免杀专题(48)-白名单pubprn.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月11日71 views评论payload
白名单
WSDL测试webservice接口指南
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
07月08日354 views评论web
xml
BurpSuite前端加密插件 jsEncrypter
项目作者:c0ny1项目地址:https://github.com/c0ny1/jsEncrypter一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行f...
07月08日155 views评论payload
人工智能
前端面试题-安全篇
XSS跨站脚本攻击(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时...
07月03日安全职场148 views评论csrf
xss
漏洞挖掘 | Jenkins到命令执行
Jenkins 是一个开源自动化服务器... 作为一个可扩展的自动化服务器,Jenkins 可以用作简单的 CI 服务器,或者变成任何项目的持续交付中心这篇特别的文章是关于我如何能够在私有漏洞赏金程序...
07月01日130 views评论jenkins
服务器
Hack The Box-ScriptKiddie
0x01 靶场描述 Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
06月28日147 views评论shell
脚本
XSS初探
BugBounty挖掘思路(一)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!感谢火柴人安全团队成员asura师傅的投稿,...
06月20日72 views评论script
xss
XSS 启发式检测基础设施
背景:XSS 漏洞检测是所有漏洞检测算法很难绕开的一个难点,传统的漏洞检测算法采用的方案其实很容易想到:1.“构造很多 Payload”,把响应放到浏览器中,检测浏览器中的 “alert / prom...
06月11日66 views评论payload
xss
13