声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:通过向朋友发送视频时使用的文本,...
【$1600】Shopify最近披露的一处存储型XSS漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:最新Shopify在Hacker...
Blind (Time Based ) SQL payloads list
原文始发于微信公众号(Khan安全攻防实验室):Blind (Time Based ) SQL payloads list
全新渗透测试系统-Athena(雅典娜)系统
为什么选择雅典娜-Athena? Pentesting:Athena可以访问BlackArch存储库,这是最大的Pentesting工具仓库。 面向用户:如果Arch是为有经验的用户设计的,那么Ath...
XSStrike - 可识别并绕过WAF的XSS扫描工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Ysoserial Part 1 —— 源码分析
开个坑,还没有很整体的看过ysoerial里面的链,打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下,没有对每个类进行很细致看,后面会对每个链进行逐一分析。Ysoser...
Metasploit基础命令
一、Metasploit作用Metasploit是一款开源的渗透测试框架平台, 到目前为止,msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者能够根据需...
一些payloads
近日成为带娃狂魔就没怎么更新,请大家见谅。也辛苦了我们的歪总。 1、Server Side Template Injection Payloads(服务端模板注入 SSTI-payloads...
武装你的浏览器自用的火狐插件推荐
Easy XSS直接嵌套在鼠标右键里,然后在盲打XSS的时候直接右键点击,ctrl+v就可以打了,只是payloads较少,不过对于SRC来说够用了EditThisCookie2添加或者删除cooki...
4