2025-05-15 微信公众号精选安全技术文章总览洞见网安 2025-05-15 0x1 Xtream反序列化T3Ysec 2025-05-15 20:40:07 本文详细介绍了XStream,一个...
Webpack源码泄露漏洞批量探测
原文链接:https://xz.aliyun.com/news/17972 作者:回忆潋红雨 Webpack漏洞测试 一、漏洞原理 Webpack 源码泄露漏洞是一种由于前...
WEB前端逆向在nodejs环境中复用webpack代码
(过于小众的纯技术文章,感兴趣的网络安全同行自取TXT,懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码,这种代码不是给人类阅读的,所以没什么可读性。有些生成关键字段的函数位...
开局只有登录框,我该怎么渗透?
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...
【Web逆向】某网站webpack逆向
作者论坛账号:Akihi6目标网站:aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk=寻找加密函数入口输入...
VUE框架渗透测试的一些技巧(实现自动化测试)
0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架,用于构建用户界面。而 Webpack 是一个模块打包工具,用于将项目中的各种资源(如 JavaScript 模块、CSS ...
开发Tips|用JS判断并采集webpack路由
最近开发网站监测平台的时候,发现被监测的网站可能存在webpack的打包情况,如http://xxxx/#/login,类似这种由路由处理时直接由request无法判定需要借助无头浏览器进行URL采集...
WebPack站点实战(一)
Function/函数/方法 常规的js函数命名方法: //1. 常规function var test = function(){ console.log(123); } fu...
webpack-API安全测试
点击蓝字,关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负,与本号及作者无关。前言什么是webpackwebpack是一个打包器(bundler...
swagger接口漏洞测试
点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负,与本号及作者无关。大家好我是小迪徒弟,已经学习7个月了,在学习过程中在小迪老师这里学习...
常见的web框架特征(二)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 1. 前言在攻防...
Webpack 高级调试技巧及逆向分析流程
一、引言随着前端技术的不断发展,Webpack 已经成为了现代前端开发中不可或缺的工具。它能够将各种前端资源进行打包和优化,提高开发效率和项目性能。然而,在复杂的项目中,可能会遇到各种问题,需要使用高...