2022-09-19 微信公众号精选安全技术文章总览洞见网安 2022-09-19 0x1 跨站脚本攻击XSS-识别XSS环境(二)H君网安白话 2022-09-19 22:08:30 0x...
2022HW段子表情包集锦
今年的HW,蓝队都在等0day红队都在社工钓鱼蓝队:红队进来了吗?红队:我已经拿满分,完事了蓝队:没感觉呀,还是继续干饭喝红牛写段子吧蓝队表情包红队表情包今日段子欢迎小伙伴们评论区留言继续补充推荐阅读...
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...
渗透测试常用软件和命令
渗透测试漏洞扫描xrayxray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:•检测速度快。发包速度快; 漏洞检测算法高效。•支持范围广。大至 OWASP T...
不用cookie 一个盲打储存XSS对“某btc平台”攻城略地
再不点蓝字关注,机会就要飞走了哦首先说一下,其实“这类”文章土司论坛是有的,只是大家很少去翻。今天简单的分享一下。前一阵一直在玩比特币,但是无奈又TM站在了人生的最高点,别问我为什么用“又”,WCTM...
PWN盲打与保护全开的解题思路-ROARCTF 2020
题目一:qtnc题目描述这道题是一道盲打的题目,题目提供了7个功能h:帮助功能,可以查看题目提供的命令s:会打印工作目录u:可以上传文件c:将文件打包x:解压压缩包r:读文件内容q:退出与打印提示并且...
一个诈骗类的技术性问题,朋友的!
一个诈骗类的技术性问题,朋友的! 伪装 | 2013-07-26 15:47 一朋友是做中奖诈骗的,前几天他发了很多短信出去(有钱人,100多万条短信) 大家都知道诈骗是需要人进去填写资料的.然后资料...
科普:请问什么叫xss盲打?
请问什么叫xss盲打? khjian | 2013-11-02 13:27 xss小白,老听人讲xss盲打,是什么意思啊?大牛给科普一下呗,谢谢了 [原文地址] 相关内容: 1# 小胖子 (我承认,我...
siteserver3.6.4非常好用的xss盲打进后台可shell
iteserver, .net下最强cms,功能确实很强大,但是 xss盲打后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧,
siteserver3.6.4非常好用的xss盲打进后台可shell
iteserver, .net下最强cms,功能确实很强大,但是 xss盲打 后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧,
关于xss盲打
关于xss盲打在黑哥那里搞来的 by superhei 2012/12/25 又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年...