安全文章

Vue源码泄露

现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!正文本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
阅读全文
代码审计

Vue路由守卫导致的越权

 最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
阅读全文
HW&HVV

记一次hvv渗透

针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离,这种一般测试思路是找api接口或未授权主页功能点很少,登录返回包给不...
阅读全文