验证码修改密码,抓包后修改为自己的手机号,也可以通过校验
任意注册漏洞,正常手机号的收到的验证吗,可以给空手机号复用;想想看危害不大,不过挺有意思的
前端本身听着比较轻松,一天就听了4节;未来想深造就是学js相关的审计和逆向,不过自己大概会把重心放在java和打靶机上
28 JS原生开发,Jquery库,修改返回包
PHP文件上传、HTML前端页面、JS后缀校验
JS后缀校验:后缀白名单,lastindexof获取文件后缀,遍历比较
let定义变量
自写页面;跨域请求;localhost改ip
了解Ajax、Jquery
BP直接修改返回包
29 JS DOM 断点
DOM介绍、DOM XSS
借助网易有道词典的例子,展示翻译过程中,点击翻译结果构造的poc:script脚本会加载
绕过XSS过滤姿势总结 - zha0gongz1 - 博客园
< 实体化
这个直接在输入框打payload然后抓包不就行了嘛,感觉没意义呢
以同样方式加密payload
借助登录框例子,打断点,console输入函数及待加密POC(需要打断点才行,相关代码存储在浏览器内存)
30 NodeJS Express框架
NodeJS是运行在服务端的JS
Express框架
确实跟flask像
bodyparser 处理urlencode数据
readdir模块
RCE 原型链污染,一般只有CTF出现;确实,实战没代码,条件苛刻也没办法利用
ctfshow web入门 334
yapi token注入
31 webpack
js的饮用有先后顺序,需要先声明后调用
打包时开发者模式,泄漏代码
webpacker自动审计工具
cve-2020-11023 CBackyx/CVE-Reproduction 【JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】_jquery xss-CSDN博客
第63天:JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合
作用域本地全局:运行后相关数据值
调用堆栈 从下到上:代码执行逻辑顺序
分析调试方法:
代码全局搜索
文件流程断点:网络-发起程序
代码标签断点:元素中 中断于-属性修改
XHR提交断点
申通:密码爆破,需要实现加密,直接console使用encry函数提示未声明,跟踪到声明函数,需要先new对象
phantomjs插件、jsEncrypter
迪宝在努力学的,基本上不是一些很难的东西,我看个半天都能讲
Web攻防–JS算法逆向–断点调试–反调试&&代码混淆绕过 - 了了青山见 - 博客园
第64天:JS应用&&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件
反调试:检测是否是正常的运行环境,F12、浏览器高度插值、开发者工具、console.log、代码运行时间差
一打开,源代码只有debugger,网络也不是正常的数据包(反调试特征),死循环
绕:
禁用断点法:源代码点击禁用断点;自己也没法断点调试了
条件断点法:编辑断点 false
此处暂停法:永不在此处暂停
置空函数法:debugger = 空函数 也称为HOOK技术
覆盖 本地的文件替换 p.s. 先将页面导出,去掉过滤代码,实现操作
确实,听的云里雾里
代码混淆
花指令
匿名函数
最后一个小括号,去掉里面内容,再去掉括号
商业js加密:JS加密,JS不可逆加密,JS混淆,JS混淆加密,JS压缩加密 - [JavaScript加密]
加解密算法被加密混淆,竟然直接把AES的配置写清楚了,不过没什么重要信息
JSDec - Liulihaocai 相关解密 或 github搜索,有无解密方案公开
第65天:JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
js代码在浏览器能看到真实代码,但vue、nodejs代码在前端看不到
增加攻击面 URL、接口、分析调试代码逻辑
敏感信息 AK/SK、用户密码、token/session
潜在危险函数:eval、dangerallsetinnerhtml
开发框架类:vue、nodejs、Angular
行云管家,导入AK/SK,直接接管,类似于宝塔面板;或者One-fox工具包
思考如何找js泄漏的AK/SK(搜索语法)
确实,太强了,能看懂js代码,刚好碰上是返回200的校验,直接修改密码 (弹幕:实际上没成功
enscan插件