一、引言
最近受邀去某位大师傅那做了一次关于《漏洞挖掘中的Js中隐藏接口利用以及攻击面扩大》的技术分享,发现这一块的内容,对于很多师傅来说仍然是一知半解,就以最常见的findsomething来说。
估计挖洞的每位师傅都知道用findsomething来找接口很好用,但是就只会复制接口下来GET跑一遍,然后切换请求方式为POST再跑一遍,然后观察结果,没有内容的话就直接放弃了,长久之后抱怨说用Findsomething从来没挖到过洞,但这种使用方式真的是对的吗?
我现在的学员们经过大量Js实战以及复盘之后,现在Js信息提取与攻击面拓展这块基本没啥问题,但很多其他师傅在跟我聊时,还是会对接口和传参这部分内容有很多疑问,所以我想了想,决定公开一节付费课程中的《漏洞挖掘中的Js隐藏接口探索与攻击面拓展》到B站上,作为公开课供师傅们学习
课程内容
Findsomething正确使用
如何有针对性的提取有用接口
如何根据场景猜测并查找隐藏接口
功能接口构造与参数构造技巧
未授权实战技巧(路由、接口、传参)
三个Js实战案例分享
课程链接:课程已放到B站,链接如下
https://www.bilibili.com/video/BV1JLHXeFE87/?share_source=copy_web&vd_source=9cb651e096e72a69e89c8dc4e7164b31
也可以扫码观看
感兴趣的师傅们可以去看看,有任何问题欢迎在视频下方留言,看到了就会回哈
二、杂谈
另外我本人的课程在9月底会加入Js逆向的内容哦,包含基础代码讲解,实战Js逆向案例分析,并且至少30+的Js逆向练习站点练手集,让师傅们快速上手Js逆向
等9月底Js逆向课程开始之后会小幅度涨价,但老学员不受影响,所以欢迎有兴趣的师傅们咨询课程
课程咨询及答疑联系方式如下
vx:daylightqc
(添加好友请备注来意)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...