首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

【渗透技巧】搜集SRC信息“技术活儿”

生活艺术,就是艺术生活; 挖洞思路,就是思考着挖洞。 各路SRC迅速崛起,无疑给广大白帽子带来了福音与福利。...【5】APP提取 根据SRCAPP,进行提取(相关工具可以看看Seay博客),此外在APP上挖洞时候,可以发现前面招式找不到域名。...0x03 常规操作--IP网段 有了庞大域名,接下来就是帮助SRC梳理资产了。 ? 域名可以先判断存活,活着继续进行确定IP环节。...0x04 常规操作--指纹识别 在这个过程,可以加入端口扫描、敏感文件扫描之类操作。 ?...如果把上一篇公众号文章“运维安全那些洞”漏洞部分或全部自动化,那么就可以坐收渔翁之利。 0x05 常规操作?--历史漏洞 现在可以从wooyun镜像站点搜索相关漏洞。

1.1K120

SRC漏洞挖掘之边界渗透小技巧

) 4.本地DNS服务器 5.跟域服务器 通俗点讲 当用户在浏览器输入一个需要访问网 址时,浏览器会查看自身是否有缓存,没 有系统则会检查自己Hosts文件是否 有这个域名和IP映射关系。...通过JS寻找可用信息 每当渗透进入死胡同时候, 不要放过任何可能有用信息,可尝试 通过查看js源码寻找可用信息。 ? ?...使用低权限账号登陆后,还可以通过js寻找接口信息,大部分接口很可能存在越权。 ? 部分VUE站点,还可以通过F12查看webpack打包前前端代码,可从注释获取敏感信息。 ? ?...总结 渗透需要养成不放过查看任何文件习惯,有时候右键查看JS源码、习惯性查看F12,你 可能会发现... 被注释账号密码、接口、token、真实IP、开发环境地址等.......永远不知道程序员会在JS给你留下了什么样惊喜。

3.9K30

Vue.js源码逐行代码注解src下core下observer

__proto__ 原型对象为 src  * 比如 数组对象, arr....__proto__ = arrayMethods  */ function protoAugment (target, src: Object) {   // 用经过增强数组原型方法,覆盖默认原型方法...  /**    * 递归调用,处理 val 即 obj[key] 值为对象情况,保证对象所有 key 都被观察    */   let childOb = !... 时需要特殊处理(讲其放在队列合适位置)  * 2.按照队列 watcher.id 从小打大排序,保证先创建 watcher 先执行,也配合 第一步  * 3.遍历 watcher 队列,依次执行...watcher.id 位置,然后将自己插入到该位置之后下一个位置        * 即将当前 watcher 放入已排序队列,且队列仍是有序        */       let i = queue.length

15110

Vue.js源码逐行代码注解src下core下instance

_events对象获取指定事件所有回调函数     // 从 vm....* 不建议在子组件去更改这些数据,因为一旦祖代组件 注入 provide 发生更改,你在组件更改就会被覆盖    */   if (result) {     toggleObserving(... 对象定义属性不能和props对象属性重复,props优先级>methods优先级   // 将methods配置赋值到vue实例上,支持通过this.methodsKey方式访问方法...== 'production') {       // 非生产环境有一个判重处理,computed 对象属性不能和 data, props 属性相同       if (key in vm.... * 1.校验 methods[key],必须是一个函数  * 2.判重  * methods  key 不能和 props  key 相同  * methods  key 与 Vue 实例上已有的方法重叠

19310

SRC混子漏洞挖掘之道

主要查询信息: 一般大src都有许多子公司,企查查可以在所属集团查看该集团下子公司,并且可以导出。 查看同电话企业基本都是子公司。...js信息收集 主要是爬取网站敏感js文件,js能收集到信息: 增加攻击面(url、域名) 敏感信息(密码、API密钥、加密方式) 代码潜在危险函数操作 具有已知漏洞框架 常用工具 速度很快...源码或者js文件查找线索,邮箱,或者加密账号密码。 特定系统或者cms,搜索引擎搜索默认管理员或者测试密码。 手动尝试常见弱口令。...漏洞 CSRF漏洞在挖掘中最重要是说明危害,比较容易扯皮,一般来说涉及用户资料、财产、权限CSRF漏洞大概率会收,一般来说最高就是危。...xx=11 /> (2) POST型 POST请求没有token参数,然后请求也没有验证referer信息。这种是存在CSRF情况最多一种。

2.7K21

如何利用好BurpSuite在企业src捡洞

0x01 今天分享一些实用BurpSuite插件实用技巧,帮助白帽子如何在竞争激烈src挖掘吃上一块肉。.../ssrf-king/ 首先使用bp自带类似于dnslog工具Burp Collaborator生成地址 打开 Collaborator 客户端 加载功能插件SSRF-King,把我们地址填入即可...2.Schema 用于描述接口获取数据逻辑,类比RESTful每个独立资源URI。...我们通常在实战遇到graphql,GraphQL内置了接口文档,你可以通过内省方法获得这些信息,如对象定义、接口参数等信息。...,我个人非常喜欢用,捡洞神器,在实战我认为他亮点是递归式,并且在发现一些未授权漏洞时候相当好用,如果我们面对大批量资产,想快速捡洞,可以结合chrame插件Open Multiple urls

40330

src漏洞批量挖掘分享

¶前言 本篇博文只谈漏洞利用和批量挖掘。 在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞?...¶漏洞举例 这里以前几天爆出来用友nc命令执行漏洞为例 http://x.x.x.x/servlet//~ic/bsh.servlet.BshServlet 文本框里可以命令执行 ‍ ¶漏洞批量检测...在知道这个漏洞详情之后,我们需要根据漏洞特征去fofa里寻找全国范围里使用这个系统网站,比如用友nc在fofa搜索特征就是 app="用友-UFIDA-NC" 可以看到一共有9119条结果,接下来我们需要采集所有站点地址下来...,这里推荐狼组安全团队开发fofa采集工具fofa-viewer github地址:https://github.com/wgpsec/fofa_viewer 然后导出所有站点到一个txt文件 根据用友...文件 ¶域名和权重批量检测 在我们提交补天等漏洞平台时,不免注意到有这么一个规则,公益漏洞提交需要满足站点百度权重或者移动权重大于等于1,亦或者谷歌权重大于等于3条件,补天漏洞平台以爱站检测权重为准

1.3K40

jssettimeout()用法详解_jssetattribute

大家好,又见面了,我是你们朋友全栈君。 setTimeout与setTimeInterval均为window函数,使用顶层window一般都会省去,这两个函数经常稍不留神就使用错了。...setTimeout内函数先不执行,隔一段时间后再执行,函数后面的数字是隔时间,单位是毫秒(千分之一秒) 比如: setTimeout(‘alert(“hello world!”)’..., 400); setInterval() 方法可按照指定周期(以毫秒计)来调用函数或计算表达式,直到clearInterval()被调用或窗口被关闭。 比如: Stop interval setInterval动作作用是在播放动画时...如发现本站有涉嫌侵权/违法违规内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

14.6K20

jsfind用法_jsfind函数

今天我们要说是结合ES6新特性谈一下js里面的一个很好用方法-find() 现在前端和过去不一样,过去前端只要会画页面就行了,但是现在仅仅会画页面已经远远不够了,现在前端还需要会处理数据,而且还要会将数据分析分类处理...下面我们讲怎么用前端处理这块逻辑 首先我们拿到了所有的数据这里我直接放到一个测试用js里面存放, 要实现之前说效果,就需要使用我们今天主角find()方法。 find()是用来做什么呢?...find()方法返回数组符合测试函数条件第一个元素。否则返回undefined 在本文章需要注意几个点: ①、第一个元素 ②、测试函数 那么如何使用呢?...charset="utf-8" /> <script src="js/jquery-1.11.2

11.2K30

jsHook

简单理解:   hook(钩子)就是: 把将要执行函数或者一系列动作注册到一个统一接口下面, 当应用程序调用此接口(即hook)时,就等于调用了这一系列动作。...JS钩子(hook)例子 JS钩子(hook)例子1: 例如我们在向后台进行ajax请求时候,后台经常会返回我们一些常见错误码,如:001代表用户不存在,002代表用户密码输入错误。...这个时候我们要将错误友好提示给用户。这个时候我们该怎样实现呢?...一般写法可能是: $.ajax(option,function(result){ var errCode = result.errCode ;//错误码 if(errCode){...switch case来实现,但是这个两种写法都无法避免一个问题就是如果我错误码特别多,那得写多少个if else和case 啊?

6.3K31
领券