01 起因和 前言 在做爬虫登录和渗透测试挖洞JS逆向的时候,除了一些简单的爬取或者传参,不需要设置太过复杂的参数构造,但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密,然后传输到后端进...
JS渗透逆向入门 深度解析
01起因和前言在做爬虫登录和渗透测试挖洞JS逆向的时候,除了一些简单的爬取或者传参,不需要设置太过复杂的参数构造,但是大多数情况下一些网站的用户名或者密码都会在前端进行一次加密,然后传输到后端进行登录...
受信任的不安全协议的 CORS 漏洞
我将向您详细介绍我在编写 Web 应用程序时的想法。这些文章来自受控环境,深入探讨了该方法,以帮助您学习如何自己测试应用程序。 目的 制作使用 CORS 检索管理员 API 密钥的 Javascrip...
漏洞分析 | CORS讲解与实战利用
获网安教程免费&进群 本文由掌控安全学院-渗透你的美投稿本文由掌控安全学院-zxl2605投稿产生原因同源策略:如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。同源策略(SO...
微信公众号渗透之加密传输数据解密
目录场景快速定位明文抓取点1. 获取目标公众号页面首页URL2.chrome浏览器中安装配置v_jstools插件3. 插件配置好后,我们在浏览器中访问我们第一步获取到的url4. Chrome远程调...
CVE-2023-49965 SPACE-X 星链 路由器漏洞
产品:Starlink 路由器第 2 代测试版本:2022.32.0(修复在 2023.48.0 及更高版本中)漏洞类型:XSS(跨站点脚本)该漏洞是由于初始页面 (http://192.168.1....
intigriti Easter XSS challenge
文章首发于先知 前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下: 123...
价值$4,660的CSRF漏洞
01—CSRF扩大战果 CSRF 攻击的工作原理是诱骗经过身份验证的 Argo CD 用户加载一个网页,该网页包含代表受害者调用 Argo CD API 端点的代码。例如,攻击者可以向 Argo CD...
WEB前端逆向随笔
WEB前端逆向初学者的若干备忘。不管用啥办法,得尽早设法F12调试,否则进展困难。正常js不太可能用eval这类狗屎函数,Ctrl-Shift-F,全局搜索eval,命中的js都需要手工检视。有两类常...
js逆向系列09-WPS
直接输入随机账号密码,查看网络请求,主要有两个数据包:请求passkey接口,返回pass_key和ssid。还有一个safe_verify请求,请求体中包含ssid,password,account...
js 逆向系列01-断点&方法栈
如果一个网站存在加密,其大致的运行流程如下: 网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...
漏洞挖掘之XSS接管任意用户账户
在这篇文章中,const & I (mrhavit) 将分享我们发现跨站点脚本 (XSS) 漏洞的经验,该漏洞可能导致我们在参与他们的漏洞赏金计划期间在多个 TikTok 应用程序中可能被接管...