渗透实例
TeamsSix
我的公众号:TeamsSix
展开
-
【渗透实例】Fuzz大法好啊
0x00 前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~ Xray 真香!随后进行复现,无奈多次尝试无果,好玩的是每换一个Payload,流量经过 Xray ,Xray 还会继续报这个漏洞,并且每次Payload都不一样,这感情好,直接用 Xray 给的 Payload 吧,尝试了半天,居然没有...原创 2020-03-10 22:34:26 · 1113 阅读 · 0 评论 -
【渗透实例】记录一次XSS渗透过程
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。[外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)]0x02 构造XSS代码连接到XSS平台XSS平台给我们的XSS代码是这样的:</tExt...原创 2019-07-03 23:16:50 · 2381 阅读 · 0 评论