JS文件接口漏洞

已于 2022-10-11 18:50:42 修改
阅读量2.3k 收藏 19
点赞数 2
分类专栏: 渗透
于 2022-02-25 17:06:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/123119183
版权

javascript 接口爬取 JSFinder LinkFinder 自动化测试
关键词由CSDN通过智能技术生成

JS文件介绍

  现在网页一般都会使用javascript实现页面的动态效果,在使用到javascript的页面中,javascript代码存放的位置一般存在这几个位置
1.在<script 与 /script>标签之间
2.在一些javascript事件中
3.外置的javascript代码,以.js文件存在

前言

  1.我们可以通过键盘的F12快速打开调试工具,可以看到在html代码里面嵌入了一些JS文件,也能够在网络请求中看到一些JS文件的请求。
  2.而在网页的这些JS文件中,有的JS文件是框架自带的,而有的网站后期开发的,对于这些JS文件,我们可以利用脚本去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。

一.手工寻找JS文件接口

  1、以虎牙app为例,打开调试页面,点击JS文件,刷新页面,在显示的所有JS文件中,框架的JS文件不用看,其他的可以一个一个点开,如图找到的JS文件的接口(橙色线)

  2、在主域名后输入接口,回车,若是安全情况下,不能找到有用信息,否则存在漏洞

二.用脚本爬取JS文件

1、JS文件敏感接口爬取脚本JSFinder,我们能够通过JSfinder脚本来去爬取网站JS文件中的一些接口,这样就剩去了手工找接口的步骤,这个脚本同样是用python语言写的,也可以将脚本上传到kail去使用

下载地址:https://github.com/Roc-L8/JSFinderPlus

(1)使用方法:简单爬取:python3 JSFinder.py -u http://www.baidu.com (以百度为例,需要python3环境)

(2)使用方式:深度爬取: 
python JSFinder.py -u http://www.mi.com -d

使用-d进行深度爬取,深入一层页面爬取JS,时间会消耗的更长

-c 指定cookie来爬取页面,例:

python JSFinder.py -u http://www.mi.com -c "session=xxx"

-ou 指定文件名保存URL链接,例:

python JSFinder.py -u http://www.mi.com -ou mi_url.txt

-os 指定文件名保存子域名,例:

python JSFinder.py -u http://www.mi.com -os mi_subdomain.txt

2、LinkFinder脚本,这个脚本跟JSFinder脚本功能类似

   使用方法:python linkfinder.py -i http://www.baidu.com -d

迷途羔羊pro
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 3992
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个php一句话木马...
EDU漏洞挖掘建议与方法
08-14
未授权访问接口指的是攻击者可以未经授权访问教育机构的接口,例如数据库接口文件系统接口等。越权漏洞指的是攻击者可以越权访问教育机构的敏感信息,例如管理员账户等。 在未授权访问接口和越权漏洞挖掘中,我们...
文件上传漏洞详解
大河之犬的博客
06-02 1326
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
JavaScript原型链污染原理及相关CVE漏洞剖析
白帽黑客八哥的博客
05-28 740
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
java 文件下载漏洞,文件上传和下载漏洞
weixin_36327991的博客
03-10 1188
一、文件下载漏洞1.需要寻找文件下载的路径进行构造一般链接形式:download.php?path=down.php?file=data.php?file=download.php?filename=一般参数形式:&Src=&Inputfile=&Filepath=&Path=&Data=2.我们的利用思路2.1 下载常规的配置文件--ssh,weblogi...
java 文件上传漏洞_Web安全 - 文件上传漏洞
weixin_42548816的博客
02-16 1068
File Upload一、原理一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。二、检测与绕过客户端检测(Javascript检测)在网页上写一段Javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。绕过方法:1.直接禁用Javascri...
文件上传漏洞
热门推荐
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
upload文件上传漏洞复现
weixin_71398630的博客
03-14 960
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
cockpit系统assetsmanager接口存在文件上传漏洞
weixin_43167326的博客
05-21 625
cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。
网络安全文件上传漏洞
qq_52074678的博客
05-07 6414
一.文件上传漏洞原理🐱‍🏍🐱‍🏍🐱‍🏍 1.文件上传功能 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。 2.一句话木马 二..
web渗透之文件上传漏洞
qinshuoyang1的博客
07-19 3922
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
android WebView js漏洞预防的方案例子
09-25
然而,由于WebView直接执行JavaScript代码,如果不加以防护,可能会引发安全漏洞,给用户数据和应用程序带来风险。本文将详细介绍如何预防Android WebView中的JavaScript漏洞,并给出具体的实现例子。 首先,我们...
xss.js.zip
07-29
"xss.js.zip"是一个专注于防止XSS攻击的JavaScript模块,它通过严格的输入过滤和白名单策略来确保用户提交的内容不会引入潜在的恶意代码。 首先,"xss.js"的核心功能在于提供了一套完整的输入过滤机制。这个模块会...
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用这是一个Swagger REST API信息可用的工具。主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问...
文件上传jar包.zip
07-04
这包括防止文件覆盖、拒绝恶意文件类型、限制文件大小以防止DoS攻击,以及确保文件名的安全性,避免路径遍历漏洞。 7. **异常处理**:在编写文件上传功能时,必须捕获并处理可能出现的异常,如网络中断、磁盘空间...
“微软蓝屏”事件暴露了网络安全哪些问题?
2302_80152430的博客
08-03 209
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
【网络安全】|vmware网络适配器模式-NAT 模式、桥接模式、仅主机模式
最新发布
yangdan_jiayou的博客
08-03 93
1、桥接模式(Bridged Network),在桥接模式下,虚拟机会通过宿主机的物理网络适配器直接访问网络,像是局域网中的其他设备一样。在 VMware 的仅主机模式(Host-Only Networking)中,VMnet1 通常作为虚拟网络的一个接口,它。即:虚拟机配置为主机模式(Host-Only),这意味着虚拟机可以与宿主机(物理机)进行通信,但无法直接访问外部网络。2、网络地址转换模式(NAT),在 NAT 模式下,虚拟机会通过宿主机的网络连接访问外部网络,宿主机会充当中介。
web安全之简要sql注入
weixin_73185660的博客
08-01 850
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
swagger接口文档漏洞利用
08-25
例如,如果存在文件读取相关的接口,可能会存在任意文件下载或未授权访问等问题。 为了解决这个问题,可以采取以下几种方法: 1. 禁用Swagger:在生产环境中禁用Swagger,可以通过在生产节点上禁用Swagger2或在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值