- 博客(3)
- 资源 (20)
- 收藏
- 关注
原创 xss payload大全(实用)
验证xss的时候总感觉姿势不够这下好了 这么多 任你随便插'><script>alert(document.cookie)</script> ='><script>alert(document.cookie)</script> <script>alert(document.cookie)</scrip...
2019-01-25 21:44:11 29535 3
原创 使用Nmap验证漏洞
使用Nmap检测漏洞http拒绝服务nmap --max-parallelism 800--script http-slowloris <target>IIS 短文件泄露nmap -p 8080 --script http-iis-short-name-brute <target>验证http中开启的-methods 方法nmap -T3 --scr...
2019-01-09 16:48:23 1145
原创 第一次在Host头处发现了XSS
某天在挖洞时,噼里啪啦一顿信息收集之后发现了个登陆界面如下:抓请求包试着把整个host头的值替换成www.baidu.comhost头的值确实会完全展示在页面中,接下来就是与XSS过滤器的一番殊死搏斗了,payload很简单就被执行了。。。。。。直接在之前的参数后面添加payload: ’;prompt`1`;’(此处省去简单的XSS绕过过程),重放数据包:刷新前台页面...
2019-01-09 12:00:12 1769 3
xray_windows_amd64.exe.zip
2020-03-31
Weblogic、Tomcat、Apache、JBoss、IIS之间的区别?
2018-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人