XiaodiSec day022 Learn Note 小迪渗透学习笔记
记录得比较凌乱,不尽详细
day22
主要内容
原生 js 款该
前端验证&未授权
开始
js 中也存在变量和函数,在浏览器中可以直接从浏览器中解析出,相当于白盒
而在之前的类似于 java 或 Php 中,需要有途径获取目标的 cms,方便进行漏洞利用
命令执行漏洞
在浏览器中看到相关函数和变量,也许可以执行命令查看相关信息
如何判断网页开发使用了 js
- wappalyzer
- 源代码简短
- 引入多个 js
- 一般有/static/js/app.js 等顺序的 js 文件
- cookie 中有 connect.sid
工具:网站下载器 teleport
框架安全 node.js
vulhub 漏洞环境搭建
(有资源),在 github 中可以找到项目
docker 安装
docker 换源, docker 加速器
