webpack | CN-SEC 中文网

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日21 views评论

阅读全文

安全文章

【Web逆向】某网站webpack逆向

作者论坛账号：Akihi6目标网站：aHR0cHM6Ly9tLmN0eXVuLmNuL3dhcC9tYWluL2F1dGgvbG9naW4/cmVkaXJlY3Q9JTJGbXk=寻找加密函数入口输入...

02月22日4 views评论

阅读全文

安全文章

VUE框架渗透测试的一些技巧（实现自动化测试）

0x01 什么是VUEVue.js 是一个渐进式 JavaScript 框架，用于构建用户界面。而 Webpack 是一个模块打包工具，用于将项目中的各种资源（如 JavaScript 模块、CSS ...

02月13日32 views评论

阅读全文

安全文章

开发Tips|用JS判断并采集webpack路由

最近开发网站监测平台的时候，发现被监测的网站可能存在webpack的打包情况，如http://xxxx/#/login，类似这种由路由处理时直接由request无法判定需要借助无头浏览器进行URL采集...

01月11日6 views评论

阅读全文

安全文章

WebPack站点实战（一）

Function/函数/方法常规的js函数命名方法： //1. 常规function var test = function(){ console.log(123); } fu...

01月11日3 views评论

阅读全文

安全文章

webpack-API安全测试

点击蓝字，关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。前言什么是webpackwebpack是一个打包器（bundler...

12月10日7 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日18 views评论

阅读全文

安全文章

常见的web框架特征(二)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 1. 前言在攻防...

11月08日13 views评论

阅读全文

安全文章

Webpack 高级调试技巧及逆向分析流程

一、引言随着前端技术的不断发展，Webpack 已经成为了现代前端开发中不可或缺的工具。它能够将各种前端资源进行打包和优化，提高开发效率和项目性能。然而，在复杂的项目中，可能会遇到各种问题，需要使用高...

10月22日40 views评论

阅读全文

安全文章

巧用js挖到的两个案例

简单记录下，不是什么高质量的洞案例一利用packerfuzzer 获得80w条订单数据https://github.com/rtcatc/Packer-Fuzzer一眼盯帧，鉴定为webpack直接上...

10月21日32 views评论

阅读全文

安全文章

实战 | 某金融src较复杂攻击链进入后台

1.前言本文大体完成于去年，是由某金融SRC的案例修改而来，由于涉及一些敏感信息，所以部分细节略有修改。整个案例还是很有意思的，从一个页面到另一个页面，从一个JS到另一个JS。2.目录FUZZ到JS接...

10月16日27 views评论

阅读全文

安全文章

某金融src的一次较复杂攻击链进入后台

10月07日21 views评论

阅读全文