安全文章

Webpack源代码泄露

基本介绍Webpack是一个开源的前端代码打包工具,它可以将多个JavaScript、CSS、图片等静态资源文件打包成一个或多个静态资源文件并通过模块化管理打包后的代码以提高前端应用程序的性能和加载速...
admin 10月17日70 views评论webpack 模块化
阅读全文
安全文章

自动fuzz api接口

正文针对webpack站点取网站JS文件,分析获取接口列表,自动结合指标识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后接口地址),根据有效api根组合首先取到的入口进...
admin 07月15日60 views评论api接口 fuzz
阅读全文
安全文章

记一次由js突破发现的漏洞

0x01 前言作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖...
admin 06月24日41 views评论js 参数
阅读全文
安全文章

对Webpack渗透的一些案例

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 06月19日209 views评论webpack 未授权
阅读全文