安全博客

xss自动化内网渗透

利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
admin 05月17日53 viewsxss自动化内网渗透已关闭评论server xss
阅读全文

批量域名转ip及相关信息

功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
admin 05月17日安全博客110 views评论php sql
阅读全文
安全博客

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
admin 05月17日63 views评论com xss
阅读全文