webpack | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/5/15】

2025-05-15 微信公众号精选安全技术文章总览洞见网安 2025-05-15 0x1 Xtream反序列化T3Ysec 2025-05-15 20:40:07 本文详细介绍了XStream，一个...

05月19日17 views评论

阅读全文

安全文章

Webpack源码泄露漏洞批量探测

原文链接：https://xz.aliyun.com/news/17972 作者：回忆潋红雨 Webpack漏洞测试一、漏洞原理 Webpack 源码泄露漏洞是一种由于前...

05月18日7 views评论

阅读全文

程序逆向

WEB前端逆向在nodejs环境中复用webpack代码

(过于小众的纯技术文章，感兴趣的网络安全同行自取TXT，懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码，这种代码不是给人类阅读的，所以没什么可读性。有些生成关键字段的函数位...

05月15日10 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日29 views评论

阅读全文

安全文章

【Web逆向】某网站webpack逆向

作者论坛账号：Akihi6目标网站：aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk=寻找加密函数入口输入...

02月22日4 views评论

阅读全文

安全文章

VUE框架渗透测试的一些技巧（实现自动化测试）

0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架，用于构建用户界面。而 Webpack 是一个模块打包工具，用于将项目中的各种资源（如 JavaScript 模块、CSS ...

02月13日46 views评论

阅读全文

安全文章

开发Tips|用JS判断并采集webpack路由

最近开发网站监测平台的时候，发现被监测的网站可能存在webpack的打包情况，如http://xxxx/#/login，类似这种由路由处理时直接由request无法判定需要借助无头浏览器进行URL采集...

01月11日7 views评论

阅读全文

安全文章

WebPack站点实战（一）

Function/函数/方法常规的js函数命名方法： //1. 常规function var test = function(){ console.log(123); } fu...

01月11日6 views评论

阅读全文

安全文章

webpack-API安全测试

点击蓝字，关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。前言什么是webpackwebpack是一个打包器（bundler...

12月10日9 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日20 views评论

阅读全文

安全文章

常见的web框架特征(二)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 1. 前言在攻防...

11月08日14 views评论

阅读全文

安全文章

Webpack 高级调试技巧及逆向分析流程

一、引言随着前端技术的不断发展，Webpack 已经成为了现代前端开发中不可或缺的工具。它能够将各种前端资源进行打包和优化，提高开发效率和项目性能。然而，在复杂的项目中，可能会遇到各种问题，需要使用高...

10月22日45 views评论

阅读全文

在线咨询

微信