项目地址:https://github.com/RenwaX23/XSS-Payloads#######################################################...
Cloudflare WAF Bypass XSS
Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
关于SmuggleFuzz SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供了一...
HTB-Codify笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名,还有很多端口,把域名写进去hosts,然后再打开从首页上面就已经介绍清楚了,这是一个nodejs的测试沙盒,不用注...
一个xss-waf绕过
01漏洞探测本篇文章为彦语师傅实战案例分享看到信息信息框就想试试xss,首先测试<u>123</u>看看能不能正常出现下划线虎躯一震尖括号没有被转义"><u>...
赏金猎人学习纪录4
声明:没有经过原作者授权,不得转载;前言很久没发SRC学习文章了,最近一直在挖众测和SRC所以没更新公众号。今天必须要跟兄弟们继续学习挖洞,今天我们学习国外大哥的一些SSRF玩法。下面跟着炮炮卷起来!...
从了解WAF到WAF的绕过
WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网...
记一次度某满SRC挖掘之曲线救国
点击蓝字,关注我们首先提一嘴,这个漏洞已经是修复了,如果大家碰到像这种类型的,可以试试我这种方法在一个夜黑风高的夜晚,打开了度某满分站,准备搞几个钱老规矩,开局一个登陆框。看到账号和密码就想爆破,这里...
为你的渗透工具箱添加一个平替sqlmap的工具-ghauri
有的时候sqlmap直接梭哈,梭哈不成功,今天做项目也是如此,sqlmap跑不出来,手工又懒得搞,后续交给朋友,一会就给我一个漏洞成功截图。。。。。。。。项目地址https://github.com/...
度X满SRC挖掘之曲线救国渗透
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!首先提一嘴,这个漏洞已经是修复了,如果大家碰到像这种类型的,可以试试我这种方法在一个夜黑风高的夜晚,打开了度某满分站,准备搞几个钱老规矩,开局...
8个WAF绕过
名称: Cloudflare 有效负载: <a/href=Java%0a%0d%09script:alert()>click 绕过技术:数字字符编码 名...
gitlab漏洞系列-用户邮件从过期的令牌中泄露
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...