简易的JS逆向解码
在实战的漏洞挖掘中阅读JS有以下几个作用:1.JS中存在插件名字,根据插件找到相应的漏洞直接使用通过控制台大致阅读网站JS代码发现此网页引用了北京的一家公司的代码,并且使用了h-net的框架,接下来我们可以百度这家公司或者是这个框架 曾经爆出的一些漏洞来尝试拿下这个站。2.JS中还存在一些URL链接,根据链接找到相应的页面进一步测试和利用那京东网站为例,假如网站上的所有功能点都测完
1