webpack | CN-SEC 中文网

安全文章

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打...

06月13日11 views评论

阅读全文

安全文章

挖洞日记 | Webpack实战教学

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） 1 信息搜集当然哈，首先还是先想办法搞到一个统一身份认证，...

06月10日10 views评论

阅读全文

安全工具

工具 | ChkApi

0x00 简介ChkApi是一款API安全检测自动化工具。0x01 功能说明自动提取加载和静态地址内容解析Webpack打包发现API接口及Base URLFuzz测试支持各版本Swagger解析自动...

06月10日27 views评论

阅读全文

安全文章

挖洞日记 | Webpack实操

1 信息搜集当然哈，首先还是先想办法搞到一个统一身份认证，教给大家怎么搞：这里我又找到了我一个高中同学，和他聊高中一起同生共死的曾经，翻着我们的照片~想念若隐若现~去年的冬天~我们笑得很甜~ok他开始...

06月07日21 views评论

阅读全文

安全文章

【攻防实战】渗透测试JS接口Fuzz场景研究

来自船山院士网络安全团队核心成员SRC大佬：月的原创。渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令、爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键...

06月01日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/15】

2025-05-15 微信公众号精选安全技术文章总览洞见网安 2025-05-15 0x1 Xtream反序列化T3Ysec 2025-05-15 20:40:07 本文详细介绍了XStream，一个...

05月19日27 views评论

阅读全文

安全文章

Webpack源码泄露漏洞批量探测

原文链接：https://xz.aliyun.com/news/17972 作者：回忆潋红雨 Webpack漏洞测试一、漏洞原理 Webpack 源码泄露漏洞是一种由于前...

05月18日26 views评论

阅读全文

程序逆向

WEB前端逆向在nodejs环境中复用webpack代码

(过于小众的纯技术文章，感兴趣的网络安全同行自取TXT，懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码，这种代码不是给人类阅读的，所以没什么可读性。有些生成关键字段的函数位...

05月15日16 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日31 views评论

阅读全文

安全文章

【Web逆向】某网站webpack逆向

作者论坛账号：Akihi6目标网站：aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk=寻找加密函数入口输入...

02月22日10 views评论

阅读全文

安全文章

VUE框架渗透测试的一些技巧（实现自动化测试）

0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架，用于构建用户界面。而 Webpack 是一个模块打包工具，用于将项目中的各种资源（如 JavaScript 模块、CSS ...

02月13日50 views评论

阅读全文

安全文章

开发Tips|用JS判断并采集webpack路由

最近开发网站监测平台的时候，发现被监测的网站可能存在webpack的打包情况，如http://xxxx/#/login，类似这种由路由处理时直接由request无法判定需要借助无头浏览器进行URL采集...

01月11日10 views评论

阅读全文

在线咨询

微信