鹏城杯CTF 脑洞大开的第二题 web myblog

鹏城杯CTF 脑洞大开的第二题 web myblog
首先打开题目网站发现如图,就几个静态页面,然后什么都没有,毫无头绪,然后就这个页面算是又点用。如下图: 鹏城杯 web myblog 这里算是给了一些信息,php的程序,经常会用base64编码。然后访问这个站点的首页。 http://123.123.123.123:xxx/index.php 是一个空白页面,然是给浏览器里面写了一个cookie 是经过base64编码的,JTNmZmxhZw==  解开后是   %3Fflag  呵呵?  一...
2018年12月02日 漏洞安全 评论 1 条 喜欢 0 阅读 1,141 views 次 阅读全文

密码保护:SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案

密码保护:SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案
某反射XSS详情分析 所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 这是一个反射XSS从头...
2018年07月12日 漏洞安全 要查看留言请输入您的密码。 喜欢 0 阅读 1,082 views 次 阅读全文

骚操作实现XSS平台图片探测功能

骚操作实现XSS平台图片探测功能
【闲言碎语】这里是废话,不愿意看的直接看下面的正文。有很多朋友都下载了 https://www.t00ls.net/thread-35990-1-1.html  XSS平台源码。。。虽然我本人对TB无欲无求,但是有些朋友的做法让我很无奈,更改了一个功能或者添加了一个插件,然后就重新把源码打包放到论坛了,然后还收5TB的下载费用。。。你这让收20TB的我情何以堪???我不要面子么?!不过看完电影《我不是...
2018年07月08日 漏洞安全 评论 9 条 喜欢 15 阅读 2,232 views 次 阅读全文

密码保护:[自译]steam 某站的XSS漏洞长度绕过限制实现攻击

密码保护:[自译]steam 某站的XSS漏洞长度绕过限制实现攻击
所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 蜗居 首先问题有几处必要的点: 第一、必...
2018年06月07日 漏洞安全 要查看留言请输入您的密码。 喜欢 0 阅读 1,106 views 次 阅读全文

密码保护:[原创]某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)

密码保护:[原创]某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)
某二级站点登录处存CRLF注入,导致全站沦陷XSS 所有精品文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,精品文章专区的文章如果你想知道,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都...
2018年03月27日 漏洞安全 要查看留言请输入您的密码。 喜欢 3 阅读 1,364 views 次 阅读全文

密码保护:绕SN WAF实现储存XSS并加载XSS代码(二)

密码保护:绕SN WAF实现储存XSS并加载XSS代码(二)
说实话距离上次 绕SN WAF(一) https://woj.app/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过SN WAF,对SN系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下SN的WAF,不过这次我发现对比上次,SN的WAF增加了好多好多的参数限制,很多参数只...
2018年02月04日 漏洞安全 要查看留言请输入您的密码。 喜欢 3 阅读 952 views 次 阅读全文

不用cookie 一个储存XSS对“某btc平台”攻城略地

不用cookie 一个储存XSS对“某btc平台”攻城略地
xss获取不到cookie的情况下直捣黄龙 这篇文章主要讲的是思路,还有XSS平台的使用。。。没有思路你只能止步不前。某日对某站点。然后我就随手测试一下放了一段XSS代码,然后没过多久发现,我的邮箱居然收到了XSS平台发来的信息,然后登录XSS平台一看,发现居然有收货,很是意外,这就是传说中的盲打XSS,然后简单的看了一下,如下图。 xss平台接收到的信息 最近一直在玩比特...
2018年02月01日 漏洞安全 评论 4 条 喜欢 1 阅读 3,054 views 次 阅读全文

自如租房获取邻居房屋电子门密码

自如租房获取邻居房屋电子门密码
自如租房 文章水的一逼。。。只是无聊了,就随手看了一下,然后就把问题反馈给自如了。(虽然没有任何奖励) 今天不知道怎么就心血来潮想测试一下“自如租房”的安全问题,因为今天朋友某个东西让我觉得这里似乎可能存在问题,然后就测试了一下,结果真的存在问题,那就是可以【获取邻居房屋电子门密码】,也就是说,可以随意打开你邻居的房屋门,而且神不知鬼不觉。当然我本人...
2017年11月28日 漏洞安全 评论 3 条 喜欢 2 阅读 4,095 views 次 阅读全文

密码保护:SN金融APP刷1元优惠券 – (冲10元话费最多可以用3张,只需要支付7元)

密码保护:SN金融APP刷1元优惠券 – (冲10元话费最多可以用3张,只需要支付7元)
[因问题严重性,及对方未修复,所以本文加密,本博客所有加密的文章都是对方未修复及保密原因。]首先,如果你恶意的去刷是违法的行为,小心JC叔叔找你喝茶。此漏洞本人已经实际亲测成功。为你充话费省钱呦。 因为我只刷了一张(没敢多刷,怕进去),加我原来有一张,所以先如图: 刷话费充值优惠券 好了,废话有点多,其实这个刷是有条件的,,,行了列表处的描述信息只能到...
2017年09月30日 漏洞安全 要查看留言请输入您的密码。 喜欢 1 阅读 975 views 次 阅读全文

某平台前端“自慰”导致越权

某平台前端“自慰”导致越权
好久没有发公开的漏洞文章了,今天来一发。再对某项目进行渗透测试的时候,发现这个系统前端使用的是AngularJS框架开发的程序,很简单也很简洁。 某平台修改Response body(返回值)导致越权 - AngularJS框架开发 AngularJS 框架 功能还不是特别特别多,但是还算是非常完善,而且界面也非常不错。不过这里面发现,很多东西权限控制的非常到位,什么XSS,什么注入,什么越权基...
2017年09月30日 漏洞安全 暂无评论 喜欢 1 阅读 1,433 views 次 阅读全文