NEW

指定多URL地址提交数据(post) XSS平台模块使用说明

指定多URL地址提交数据(post) XSS平台模块使用说明
在讲解此插件使用说明前,先普及一下POST知识,建议阅读,这样也许你会有些基础收获哦。 首先看下图,下图是一个正常的POST数据包(红色部分是要提交的数据。): post数据包 我们把要提交的数据单独拿出来分析一下。注意看下图,一定要仔细看,点击图片可以放大,(点击图片上方的小按钮还可以把图片放更大): post数据包讲解 ------------------一定要把上面这些看明白,然...

swfupload.swf xss漏洞说明

swfupload.swf xss漏洞说明
朋友今天丢来一个网址,然后问我能不能弹窗,   地址是: www.xxxx.com/swf/swfupload.swf?movieName="])}catch(e){if(!window.x){window.x=1;alert(document.cookie)}}// 一看这个文件,很是熟悉啊,记得,好像有哪个CMS用过这个文件,然后习惯性chrome访问回车,然后,诶???居然是下载这个文件。。。然后听朋友说,最新的火狐不会弹窗?,,,不过还好我的是老版本的,...

namap 检测 ZooKeeper未授权访问漏洞+ python 验证PoC

namap 检测 ZooKeeper未授权访问漏洞+ python 验证PoC
Zookeeper 的默认开放端口是2181。Zookeeper 安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 发现 Zookeeper nmap -sS -p2181 -oG zookeeper.gnmap 192.168.1.0/24               //(注意需要最新版本namap) gre...

Smarty模版中 urldecode解码 urlencode编码

Smarty模版中 urldecode解码 urlencode编码
今天无意修改程序源码,因为程序比较老旧使用的是Smarty来做的模板,而恰巧用到了URL解码,但是找了半天官网只发现似乎只是有 escape  https://www.smarty.net/docs/zh_CN/language.modifier.escape.tpl 没有找到URL解码,不过最终发现支持函数。 {$bianliang|urlencode} {$var|urldecode} 很简单的说。

XSS平台爬虫模块 (神器)

XSS平台爬虫模块 (神器)
简单说一下【XSS平台爬虫模块】原理:当对方中招XSS代码时,会自动获取当前页面的html源码,同时获取源码中所有的超链接,然后自动一个链接一个链接的访问,获取这个链接对应的html源码回传至XSS平台,这样可以进一步渗透分析网站功能。   使用方法:在配置项目模块代码时,请仅勾选这两个模块,且必须勾选【超强默认模块】!!!此插件不需要任何设置,除此之外不要勾...

密码保护:自动登录 – 创建 – 提交 – ‘注入’ php脚本

密码保护:自动登录 – 创建 – 提交 – ‘注入’ php脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

密码保护:前程无忧 52job 简历下载脚本

密码保护:前程无忧 52job 简历下载脚本
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

图片XSS模块二 使用讲解 另类玩转XSS (需要一些条件)

图片XSS模块二 使用讲解   另类玩转XSS (需要一些条件)
此文章为XSS平台模块使用说明。请详细阅读你才可能让你的XSS水平更上一层楼。 ※若使用图片XSS二,在模块配置选项里,建议勾选‘默认模块’。尽量不要多模块互相都勾选,容易引起冲突。勾选什么模块会执行什么代码。 这里分享几个XSS知识点。(千万别跟我说你分享的知识点网上早就有了,如果你这么说我容易打高铁过去揍你,那TM网上几乎啥都有了,哪个你看到了,哪个你学到了?...

CVE-2018-1270 复现 及 GET到的知识点

CVE-2018-1270 复现 及 GET到的知识点
https://xz.aliyun.com/t/2252     spring-messaging Remote Code Execution 分析-【CVE-2018-1270】 可以说已经写的不能再详细了,但是很多新手不知道如何搭建环境复现,复现过程中还会遇到各样的问题。 如何搭建复现CVE-2018-1270、CVE-2018-1273、CVE-2018-1274的环境: 必须需要JAVA环境,切必须要装JDK。JRE随便喽。 安装好环境后,你可以去https://github.com/spring-...

几款WAF开源产品小记

几款WAF开源产品小记
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙 https://github.com/loveshell/ngx_lua_waf 可以说网上好多其他开源或者不开源的WAF产品都是从这个产品改编而来的。有点始祖的意味。     使用Nginx+Lua实现的WAF https://github.com/unixhot/waf 基于上面的一款WAF修改而来的别人练手的产品,可以参考。     lua waf,nginx+lua,open...