JS反调试绕过&JS代码混淆&JSFUCK编码 如果目标网站的JS代码中有比较机密的东西，会启用反调试，代码混淆这些功能防止泄露机密数据。下面说说几种绕过目标网站JS反调试功能的方法。 -禁用断点 点击下图那个禁用断点的按钮即可 禁止断点过后，大多数情况下可以绕过对方的反调试，但是自己也无法断点分析了 ​ ‍ -条件断点 ​可以输入一个恒成立，或者不成立的条件在这。就不会出现打开开发者工具暂停运行的情况了。比如直接输入false。如果还有暂停的情况，那可能是在目标网站上还存在一个会导致反调试功能，找出它，如上处理即可。 ‍ -永不在此处暂停 ​​ ​​ ‍ -置空函数 函数置空...

[FSCTF2023]EZ_eval ​​ 这道题关键就是过滤了?号和空格还有eval执行时用了php的结束标志表示php代码到此为止了，那不行啊我后面的参数还等着被执行呢……可以用php短标签，有三种方式： ​<?echo'123';?>前提是开启配置参数short_open_tags=on​​ ​<scriptlanguage="php">echo'hello';不需要修改参数开关，但是只能在7.0以下可用。​​ ​<%echo'123';%>开启配置参数asp_tags=on，并且只能在7.0以下版本使用​​​所以用第二种嘛构造payload：wor...

js逆向·找到登录时目标网站的加密算法的几种方式 为什么要去找到目标网站的加密密码方法： 为了要把我们的payload正确的带入目标网站的服务器进行逻辑验证，那么就需要知道对方使用的什么加密或者编码规则来处理数据的，比如说我们输入的密码被base64编码了，然后发送给后端，后端会进行解码过后再带入逻辑验证中去判断你输入的密码账号正确与否，那我们要测试有没有安全问题，输入一些恶意参数的话自然也需要把我们输入的payload进行同样的base64编码，这样在发送给服务器时，服务器才能正确的进行解码然后进行逻辑验证，如果你不用同样的编码规则的话，服务器无法正确解码，那逻辑验证就更不可能成功了。所以要...

XSS类型||防御方法||绕过||原理||杂识||mxss||uxss||cookie||session||jwt XS攻击的三种类型 反射性XSS：不持久，需要欺骗用户点击特定链接才能触发的类型，通常需要诱使用户点击包含恶意代码的特殊链接，服务器端在正常响应时是没有这样的代码的。 存储型XSS：持久化，攻击者将恶意脚本存储在目标网站的服务器上，通常是在数据库中。当用户访问包含这些恶意脚本的页面时，脚本将从服务器检索并执行，从而达到攻击的目的。在交互动作越高的社交聊天平台上，对于存储型xss来说攻击面就越广 DOM型xss：在这种类型的攻击是由于目标网站在客户端使用JavaScript来处理用...