webpack - 第 2 | CN-SEC 中文网

安全文章

开发Tips|用JS判断并采集webpack路由

最近开发网站监测平台的时候，发现被监测的网站可能存在webpack的打包情况，如http://xxxx/#/login，类似这种由路由处理时直接由request无法判定需要借助无头浏览器进行URL采集...

01月11日10 views评论

阅读全文

安全文章

WebPack站点实战（一）

Function/函数/方法常规的js函数命名方法： //1. 常规function var test = function(){ console.log(123); } fu...

01月11日7 views评论

阅读全文

安全文章

webpack-API安全测试

点击蓝字，关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。前言什么是webpackwebpack是一个打包器（bundler...

12月10日12 views评论

阅读全文

安全文章

swagger接口漏洞测试

点击蓝字关注我们声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负，与本号及作者无关。大家好我是小迪徒弟，已经学习7个月了，在学习过程中在小迪老师这里学习...

12月06日23 views评论

阅读全文

安全文章

常见的web框架特征(二)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 1. 前言在攻防...

11月08日19 views评论

阅读全文

安全文章

Webpack 高级调试技巧及逆向分析流程

一、引言随着前端技术的不断发展，Webpack 已经成为了现代前端开发中不可或缺的工具。它能够将各种前端资源进行打包和优化，提高开发效率和项目性能。然而，在复杂的项目中，可能会遇到各种问题，需要使用高...

10月22日49 views评论

阅读全文

安全文章

巧用js挖到的两个案例

简单记录下，不是什么高质量的洞案例一利用packerfuzzer 获得80w条订单数据https://github.com/rtcatc/Packer-Fuzzer一眼盯帧，鉴定为webpack直接上...

10月21日35 views评论

阅读全文

安全文章

实战 | 某金融src较复杂攻击链进入后台

1.前言本文大体完成于去年，是由某金融SRC的案例修改而来，由于涉及一些敏感信息，所以部分细节略有修改。整个案例还是很有意思的，从一个页面到另一个页面，从一个JS到另一个JS。2.目录FUZZ到JS接...

10月16日30 views评论

阅读全文

安全文章

某金融src的一次较复杂攻击链进入后台

10月07日23 views评论

阅读全文

安全工具

渗透工具推荐系列 packer-Fuzzer

一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具packer-fuzzer工具描述1 随着WEB前端打包工具的流行，您在日常渗透测试、安全服务中是否遇到越...

09月28日69 views评论

阅读全文

安全文章

渗透实战 | JS文件怎么利用

1.前言关于JS在渗透测试中的关键作用，想必不用过多强调，在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件，也有使用诸如Une...

09月22日29 views评论

阅读全文

安全文章

【SRC】我们需要从JS文件里提取哪些信息？

09月21日32 views评论

阅读全文

开发Tips|用JS判断并采集webpack路由

WebPack站点实战（一）

webpack-API安全测试

swagger接口漏洞测试

常见的web框架特征(二)

Webpack 高级调试技巧及逆向分析流程

巧用js挖到的两个案例

实战 | 某金融src较复杂攻击链进入后台

某金融src的一次较复杂攻击链进入后台

渗透工具推荐系列 packer-Fuzzer

渗透实战 | JS文件怎么利用

【SRC】我们需要从JS文件里提取哪些信息？

在线咨询

微信