网安学习（js漏洞挖掘）

不灭锦鲤

已于 2024-10-03 11:49:36 修改

阅读量246

点赞数 2

文章标签：学习前端

于 2024-10-02 12:16:07 首次发布

本文链接：https://blog.csdn.net/m0_74741186/article/details/142679902

版权

内容来自bili白帽大法师白帽大法师的个人空间-白帽大法师个人主页-哔哩哔哩视频 (bilibili.com)

四种方式

1、JS中存在插件名字，根据插件找到相应的漏洞直接利用

2、JS中存在一些URL链接，根据URL链接找到相应的页面进一步测试和利用

3、JS中存在一个子域名，可以直接访问子域名

4、JS中的一些注释可能泄露以账号密码或者其他的

在漏洞挖掘中的重要地位
是 Web页面的脚本语言，主要用来向HTML页面添加交互行为，有以下几个作用javascript
1、嵌入动态文本于HTML页面
2、对浏览器事件做出响应
3、读写HTML元素
4、在数据被提交到服务器之前验证数据
5、检测访客的浏览器信息

JS在漏洞挖掘中的重要地位
在实战的漏洞挖掘中阅读JS有以下几个作用:

1、JS中存在插件名字，根据插件找到相应的漏洞直接利用

有网站的f12查找的js文件中，发现这个js框架是引用别人的公司的，且对方公司域名和框架名称也显示出来了，在网上搜索，发现这个这个框架之前出现了漏洞，然后利用，攻击成功

2、JS中存在一些URL链接，根据URL链接找到相应的页面进一步测试和利用

3、JS中存在一个子域名，可以直接访问子域名

4、JS中的一些注释可能泄露以账号密码或者其他的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不灭锦鲤

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

网安学习路线！最详细没有之一！看了这么多分享网安学习路线的一个详细的都没有！

Internet_xx的博客

08-27

4万+

零基础小白，到就业！入门到入土的网安学习路线！在各大平台搜的网安学习路线都太粗略了。。。。看不下去了！我把自己报班的系统学习路线，整理拿出来跟大家分享了！点击下图，福利！建议的学习顺序：一、网络安全学习普法（心里有个数，要进去坐几年！） 1、了解并介绍《网络安全法》 2、《全国人大常委会关于维护互联网安全的决定》 3、《中华人民共和国计算机信息系统安全保护条例（2011 年修正）》 4、《中华人民共和国计算机信息网络国际联网管理暂行规定》 5、《计算机信息网络国际联网安全保护管理办法》 6、《互联

【网络安全之——漏洞挖掘】

m0_37922995的博客

07-10

2563

SRC,（ Security Response Center），安全应急响应中心，是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台，提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式，第一种是漏洞报告平台，另一种是XSRC模式。

参与评论您还未登录，请先登录后发表或查看评论

设备漏洞挖掘思路

韩束一叶子

07-05

1032

扫码领取网安教程设备漏洞挖掘思路在日常渗透过程中，可能会遇到各种路由，上网行为管理等设备，这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题。

批量漏洞挖掘思路小结

2401_84488651的博客

05-26

1036

本文主要介绍批量挖掘漏洞中的小技巧，希望能帮助到刚入门的小白，如果各位大佬还有其他批量挖掘思路，欢迎在评论区留言探讨。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取读者福利 |

漏洞挖掘和渗透测试的区别

白帽子佳奇的博客

12-21

982

漏洞挖掘和渗透测试是网络安全领域的两个重要活动，它们虽然在目标上有所重叠，但在方法、目的和范围等方面存在明显差异。

网安学习路线

qq_45877696的博客

10-16

495

1.CSS的基本介绍2.CSS常用属性-盒子3.CSS样式表的基本使用4.CSS选择器-基础选择器5.CSS选择器-高级选择器6.CSS继承性和层叠性C++简述C++标准C++的应用场景第一个C++程序安卓逆向有何意义安卓逆向的学习路径安卓逆向的发展和就业前景安卓逆向基本思路需要掌握的技能点最佳实践第三方测评机构等保测评师岗位安全产品服务和厂商关保：关键信息基础设施保护分保：涉及国家秘密的信息系统分级保护管理办法重保：重要时期安全保障服务ISO27000体系。

网络安全之漏洞挖掘

yijing233的博客

08-07

306

第二个参数为一个数组，如果在wsdl模式下，此参数可选；如果在非wsdl模式下，则必须设置location和uri选项，其中location是要将请求发送到的SOAP服务器的URL，而uri 是SOAP服务的目标命名空间。在HTTP的TCP包中，HTTP头是以回车符(CR，ASCII 13，\r，%0d) 和换行符(LF，ASCII 10，\n，%0a)进行分割的。已经实现了CRLF的注入，这里的payload也就是我们最终构造的FTP请求包，通过这个请求包，可以使FTP主动向我们的服务器发送上面的文件。

记某系统的通用漏洞挖掘

白帽黑客鹏哥的博客

06-03

457

本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。所以我对这个系统进行了目录扫描，但没有发现到可利用的信息，它只是泄漏了一些网站的内网地址和网站的物理路径。此外，我还发现在输入正确的用户名和密码时，生产的token的值是固定的，也就是说我们可以使用这个token值来登录互联网上所有的此系统。在互联网搜索该系统时，发现有个别系统是低版本，测试后发现登录成功后，生成的token的值也是固定的，只是跟新版本的token值不同。（安全链接，放心点击）

网安信息收集（学习记录）

awonderfulrty的博客

07-24

873

ip_after="2021-03-18" 搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。ip_before="2019-09-09" 搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。搜索2019-09-09以前的ip资产。ip_ports="80,161" 搜索同时开放80和161端口的ip 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。

[安全认证]瑞星网安自主核心技术助力网络安全.zip

11-06

[安全认证]瑞星网安自主核心技术助力网络安全数据安全安全人才工控安全 漏洞挖掘 安全防御

比较系统的web安全学习路线

yjwangan的博客

10-27

1393

比较系统的web安全学习路线

经验分享丨自学多久能达到挖漏洞的水平，漏洞奖金有多少？

ichunqiu2018的博客

02-22

8678

很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识，也会私信我们在学习过程中遇到的疑难问题，今天我们开设了春秋问答版块，定期来为大家答疑解惑，希望可以为你点亮一盏网安路上的“指明灯”。网友留言说：对网安技术很感兴趣，想要利用业余时间进行自学但又不知道要学多久能达到挖漏洞的水平，私信i春秋想寻求一些学习建议，以及了解挖洞奖金有多少？ 1、挖洞收入我们先列举几个2021年i春秋与多家SRC联合众测活动中的漏洞奖励。每一期联合众测会根据不同的SRC和活动力度大小设置不同的奖

SRC漏洞挖掘经验分享

mkl7717的博客

06-10

535

下面找到一个站，输入单引号',页面异常，我们找输入and 1=1 | 1=2，发现1=2异常。这里的and 1=1，页面正常，但在 and 1=2 的时候，页面也是回显正常，进一步验证。一般通过搜索到的站点看是否有留言板，可以尝试盲打XSS，一般一个XSS为中危，直接构建。挖洞就是这么的轻轻松松，SQL注入还是特别多的，遇到waf，有想法的可以去尝试绕过。然后我们运用SQL语句，发现这里存在布尔盲注，布尔盲注查询数据繁琐，这里直接丢。进一步使用，and 1=1 && and 1=2,进行验证漏洞是否存在。

深度学习每周学习总结J1（ResNet-50算法实战与解析 - 鸟类识别）

最新发布

qq_33489955的博客

10-04

676

数据导入及处理部分：本次数据导入没有使用torchvision自带的数据集，需要将原始数据进行处理包括数据导入，查看数据分类情况，定义transforms，进行数据类型转换等操作。划分数据集：划定训练集测试集后，再使用torch.utils.data中的DataLoader()分别加载上一步处理好的训练及测试数据，查看批处理维度.模型构建部分：resnet-50。

Go基础学习08-并发安全型类型-通道（chan）深入研究

FLJS_T的博客

09-28

895

在前面学习中了解到对于单值变量，如：int、string；多值变量，如：map存在多协程对资源竞争的并发问题，为了解决并发性通常需要引入sync.Mutex解决。>对于通道的基本声明方式有三种：声明并初始化带缓冲的通道（ch1）；声明并初始化一个不带缓冲的通道（ch2）；仅仅声明一个通道（ch3） >什么是通道：==一个通道相当于一个先进先出（FIFO）的队列。也就是说，通道中的各个元素值都是严格地按照发送的顺序排列的，先被发送通道的元素值一定会先被接收。Select和for循环实现对channel的多次选

10.2学习

2401_87363162的博客

10-02

1108

Spring AOP就是基于动态代理的，如果要代理的对象，实现了某个接⼝，那么Spring AOP会使⽤JDKProxy，去创建代理对象，⽽对于没有实现接⼝的对象，就⽆法使⽤ JDK Proxy 去进⾏代理了，这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理，这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象，可以将线程自己的对象保持到其中，各管各的，线程可以正确的访问到自己的对象。

从0学习React（3）

qq_54432917的博客

09-29

701

在第一篇文章中，我们对index.tsx文件的每一行代码都做了简单的分析。通过第一篇文章的总结，我也大致知道了index.tsx里的很多语法。而第二篇文章，我对index.tsx文件的框架做了一个大致的分析，通过第二篇文章，我对index.tsx有了进一步的认识。按理来讲，第三篇文章我还是解析index.tsx文件，但是我发现，对于前两篇文章，其实我对语法的细节有很多不明白的点。因此这篇文章，我就把React的一些最基础的知识给梳理一下，帮助我更好的理解index.tsx的代码。

6.824 Lab 2C 学习记录

kingsill的博客

09-29

311

最后10s，开始的时候，恢复网络，插入一个数据，等待这个数据被提交，如果超过这10s就报错。2C的test中的unreliable figure8算是给博主的迎头一棒，需要根据raft论文的figure8进行解决，leader。根据前任及博主自己的经验，unreliable figure8的除了上述这一点以外，需要对。博主由于之前的不严谨，给自己留下了很大的改进困难，最后不得不重构代码。进行一定的设计，可以参考课程里老师提出的意见。一下为博主的github仓库，需要的可以参考。有一定的考验，那么就需要对。

网安学习零基础学习课程

08-12

在进行网络安全学习时，对于零基础学习者来说，第一步是要了解基本的概念和术语，例如SQL注入和XSS跨站脚本攻击。此外，对于一些常用的安全工具如Burp、MSF和CS等也需要了解其基本操作。123 #### 引用[.reference_title] - *1* *2* [网络安全入门教程（非常详细）从零基础入门到精通](https://blog.csdn.net/Hacker0830/article/details/129695245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [30岁转行学网安，零基础培训三个月，成功逆风翻盘](https://blog.csdn.net/bigbangbangbang1/article/details/129683408)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]