实战环境中的XSS绕过防火墙和突破长度限制

首页
渗透
折腾
转载

关于Me
榜上有名
文章存档
友情链接

不妨看看这里

会员面板

实战环境中的XSS绕过防火墙和突破长度限制

2020-11-20
2

shopxo 1.8.1 任意文件读取漏洞

2020-11-20
0

XSS 之 FLASH 钓鱼 CS 上线集

2020-11-12
6

记一次通过 XSS 漏洞渗透越南站

2020-11-10
2

BeaconData.class 在 cobaltstrike.jar 中，jd-gui 打开后包名为 beacon，步骤如下： 1. 在 cobaltstrike.jar 当前目录新建 beacon 文件夹 2. 将 WBGlIl 大佬给的如下代码保存为 BeaconData.class，移动到新建的 beacon 文件夹 package beacon; import beacon.CommandBuilder; import common.CommonUtils; imp...

Cobalt Strike 捣鼓日记之cobaltstrike.bat无反应

2020-11-05
0

Cobalt Strike 捣鼓日记之keytool is not in $PATH

2020-11-05
0

emlog后台拿shell

2020-05-03
5

无流量特征（无固定参数密码）免杀一句话木马

2020-05-01
9

分享一个php留后门的姿势(需高权限)

2020-04-16
0

有时候我们不知道列名,因为不能访问Information_Schema或者其他原因但是我们知道表名，我们可以在不知道列名的情况下dump出该表的全部数据我们有两个表 article、admin 方案一 select title from article where id = 4 and 0 union SELECT group_concat(a, 0x3a, b) FROM (SELECT 1 a,2 b,3 c UNION SELECT ...

Mysql注入时，猜不到列名，获取所有数据

2020-04-16
0

记一次渗透入侵棋牌APP实录

2020-03-30
15

最近遇到个网站,我想获得后台的手机号,但是手工复制太累,而且那个后台还用了JS判断登陆,利用BURP修改相应包跳过限制,但是采集工具什么的都没办法配合BURP实现采集,另外那些采集工具写的太花里胡哨原谅我用不来. 基于此,昨晚写出了这么个小脚本,工具的原理是,获得目标页相应包,然后利用正则提取出所有的手机号存在本地...

网页手机号采集脚本

2020-03-29
0

1
2
3
4
...
15

Theme by Wing-child

{{ item.name }}

{{ item.name }}