项目地址:https://github.com/RenwaX23/XSS-Payloads#######################################################...
04月14日安全文章7 views评论payload
xss
XSS-payload
04月14日安全文章7 views评论payload
xss
04月14日安全文章7 views评论payload
xss
Cloudflare WAF Bypass XSS
Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...
03月07日16 views评论payload
xss
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
关于SmuggleFuzz SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供了一...
03月04日12 views评论fuzz
go语言
HTB-Codify笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名,还有很多端口,把域名写进去hosts,然后再打开从首页上面就已经介绍清楚了,这是一个nodejs的测试沙盒,不用注...
02月15日16 views评论confirm
stack
一个xss-waf绕过
01漏洞探测本篇文章为彦语师傅实战案例分享看到信息信息框就想试试xss,首先测试<u>123</u>看看能不能正常出现下划线虎躯一震尖括号没有被转义"><u>...
12月23日28 views评论payload
xss
赏金猎人学习纪录4
声明:没有经过原作者授权,不得转载;前言很久没发SRC学习文章了,最近一直在挖众测和SRC所以没更新公众号。今天必须要跟兄弟们继续学习挖洞,今天我们学习国外大哥的一些SSRF玩法。下面跟着炮炮卷起来!...
12月06日42 views评论ssrf
赏金猎人
从了解WAF到WAF的绕过
WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网...
07月12日18 views评论日志记录
白名单
记一次度某满SRC挖掘之曲线救国
点击蓝字,关注我们首先提一嘴,这个漏洞已经是修复了,如果大家碰到像这种类型的,可以试试我这种方法在一个夜黑风高的夜晚,打开了度某满分站,准备搞几个钱老规矩,开局一个登陆框。看到账号和密码就想爆破,这里...
06月05日13 views评论params
selenium
为你的渗透工具箱添加一个平替sqlmap的工具-ghauri
有的时候sqlmap直接梭哈,梭哈不成功,今天做项目也是如此,sqlmap跑不出来,手工又懒得搞,后续交给朋友,一会就给我一个漏洞成功截图。。。。。。。。项目地址https://github.com/...
06月05日57 views评论dbms
sqlmap
度X满SRC挖掘之曲线救国渗透
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!首先提一嘴,这个漏洞已经是修复了,如果大家碰到像这种类型的,可以试试我这种方法在一个夜黑风高的夜晚,打开了度某满分站,准备搞几个钱老规矩,开局...
04月22日73 views评论confirm
8个WAF绕过
名称: Cloudflare 有效负载: <a/href=Java%0a%0d%09script:alert()>click 绕过技术:数字字符编码 名...
03月18日31 views评论技术
黑名单
gitlab漏洞系列-用户邮件从过期的令牌中泄露
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...
05月23日安全文章23 views评论com
https