使用方法很简单,如下图所示 Remove All是移除所有cookie信息,Set All是设置cookie,通常是document.cookie得到的字符串。
颓废's Blog
颓废's Blog
颓废's Blog
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
颓废's Blog
透过F5获取服务器真实内网IP
透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改c...
颓废's Blog
asp类型网站漏洞0day总结
启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit: javascript:alert(document.cookie="id="+escape("1 and...
颓废's Blog
cookie利用工具
功能: 利用cookie进入邮箱 cookie获取: 通过欺骗、社工、XSS等获取到cookie QQ邮箱弹窗XSS举例:
颓废's Blog
XSS攻击另类玩法
今天就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,...
颓废's Blog
Apache端口复用后门
Apache2.5 利用方式 先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错
颓废's Blog
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
https://xianzhi.aliyun.com/forum/topic/1926 https://www.0dayhack.com/post-768.html
