- 博客(2)
- 收藏
- 关注
RSS订阅原创 Ethredah 站点,渗透测试全解(原创/全网第一篇完整版)
开局一个站,装备全靠打,装备可交易,元宝秒到账,大家好我系渣渣辉..........(不好意思走错片场了)首先网站长这样右键查看页面源码,发现有github地址以及模板的名字,话不多说 上github上看看去。发现模板作者是这位黑不溜秋的小姐姐。(确实不戳)找到了源码下载下来看看通过代码审计发现这个new_admin.php目录有存在创建邮箱用户这里没有做验证没有验证就好说了,直接找到这个目录,拿出工具构造请求包在body位置构建参数:submi...
2021-12-20 17:34:11
2289
3
原创 常用xss代码以及绕过
常规xss的代码"OnMoUsEoVeR=prompt(1)// #一般用于表单框插入比较好"-prompt(1)-" # URL删除参数,列如id=1 xss添加为id="-prompt(1)-"
2021-11-18 09:37:55
7712
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人