简介在TG群中获取用户真实IP地址是许多打击网络犯罪和网络安全团队想要解决的难题和目标。虽然该手法成功率不高,只能作为一种尝试或者加入到现有安全产品中作为一个小功能,但仍然有很多人对这方面的技术和方法...
04月17日75 views评论document
真实ip
如何在TG群中获取用户真实IP?这些手段教你轻松实现【附代码】
04月17日75 views评论document
真实ip
04月17日75 views评论document
真实ip
waf bypass payload
<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;ale...
03月25日34 views评论bypass
payload
Realworld CTF 2023 ChatUWU 详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket....
03月25日37 views评论document
socket
Offeice文档XXE
一、前置知识 在微软2007之后,Office文件名都添加了 x,本质上都是个xml文件,可以使用 file 或 unzip 等命令查看。 $ file office_xxe.xlsx office_...
03月15日27 views评论document
xxe
bWAPP HTML Injection (HTML注入)
作者:儒道易行 1.bWAPP HTML Injection (HTML注入) HTML Injection - Reflected (GET) get方式的html代码注入 漏洞url:http:/...
03月12日11 viewsbWAPP HTML Injection (HTML注入)已关闭评论payload
xss
JAVA常见漏洞审计(二)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月08日106 views评论document
密码
HW红队 | 某企业邮箱渗透面之密码喷洒
扫码领资料获黑客教程免费&进群随作者:tu原文地址:https://xz.aliyun.com/t/11529网络漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可...
03月06日24 views评论document
rsa
实战 | 如何通过反射型XSS获得2000美元的赏金
如何通过反射型XSS获得2000美元的赏金寻找反射型XSS我通过执行垂直和水平子域枚举找到了一个独特的子域。我已经根据上述方法为子域枚举创建了我的 bash 脚本。查看下面链接以了解子域名枚举。htt...
02月27日28 views评论javascript
xss
JavaScript函数劫持
JavaScript函数劫持前言最近在代码审计的过程中,发现其实前端的一些函数接口也是可以进行利用,奈何我对前端的知识了解的很少,于是这几天把<<web前端安全>>给看了一遍,...
02月24日59 views评论javascript
函数
xss payload集合
<script>alert(1)</script><script>prompt(2)</script><script>confirm(3)&...
02月17日安全文章35 views评论src
xss
€500 将基于 cookie 的 XSS 转变为帐户接管
原文链接:https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/基于 cookie 的 XSS &nbs...
02月03日22 views评论xss
受害者
红队攻防系列之花式鱼竿钓鱼篇
0x0 前言 钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感的钓鱼攻击流程,真正体验下如何从细节入手,将最危...
01月13日30 views评论js
name
11