今天无意修改程序源码,因为程序比较老旧使用的是Smarty来做的模板,而恰巧用到了URL解码,但是找了半天官网只发现似乎只是有 escape https://www.smarty.net/docs/zh_CN/language.modifier.escape.tpl
没有找到URL解码,不过最终发现支持函数。
{$bianliang|urlencode}
{$var|urldecode}
很简单的说。
XSS平台爬虫模块 (神器)
简单说一下【XSS平台爬虫模块】原理:当对方中招XSS代码时,会自动获取当前页面的html源码,同时获取源码中所有的超链接,然后自动一个链接一个链接的访问,获取这个链接对应的html源码回传至XSS平台,这样可以进一步渗透分析网站功能。
使用方法:在配置项目模块代码时,请仅勾选这两个模块,且必须勾选【超强默认模块】!!!此插件不需要任何设置,除此之外不要勾...
密码保护:自动登录 – 创建 – 提交 – ‘注入’ php脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
11...
密码保护:前程无忧 52job 简历下载脚本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
11...
图片XSS模块二 使用讲解 另类玩转XSS (需要一些条件)
此文章为XSS平台模块使用说明。请详细阅读你才可能让你的XSS水平更上一层楼。
※若使用图片XSS二,在模块配置选项里,建议勾选‘默认模块’。尽量不要多模块互相都勾选,容易引起冲突。勾选什么模块会执行什么代码。
这里分享几个XSS知识点。(千万别跟我说你分享的知识点网上早就有了,如果你这么说我容易打高铁过去揍你,那TM网上几乎啥都有了,哪个你看到了,哪个你学到了?...
CVE-2018-1270 复现 及 GET到的知识点
https://xz.aliyun.com/t/2252 spring-messaging Remote Code Execution 分析-【CVE-2018-1270】
可以说已经写的不能再详细了,但是很多新手不知道如何搭建环境复现,复现过程中还会遇到各样的问题。
如何搭建复现CVE-2018-1270、CVE-2018-1273、CVE-2018-1274的环境:
必须需要JAVA环境,切必须要装JDK。JRE随便喽。
安装好环境后,你可以去https://github.com/spring-...
几款WAF开源产品小记
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
https://github.com/loveshell/ngx_lua_waf
可以说网上好多其他开源或者不开源的WAF产品都是从这个产品改编而来的。有点始祖的意味。
使用Nginx+Lua实现的WAF
https://github.com/unixhot/waf
基于上面的一款WAF修改而来的别人练手的产品,可以参考。
lua waf,nginx+lua,open...
超简单最基本的WEB抓包改包重放的方法
很多很多刚刚接触的同事问我如何抓包,如果讲用工具可能还涉及什么装证书,熟悉使用工具等等,特别繁琐,这里我透露一个小方法(送给同事),这里我写出一个超级超级超级简单的方法。供大家查看。
第一步:需要注意的是,我使用的浏览器是“火狐浏览器”,同时注意一下版本我个人表示不知道新版本与旧版本会不会有特别大的变化。
火狐浏览器
第二步:打...
如何让XSS平台支持HTTPS – 各种XSS平台问题锦集
前言:网上可以下载的XSS平台源码总共就那么几个,比较少吧,我在16年9月份发布了【最新特别完善版XSS平台源代码】,网上的70%的平台用的都是这套程序。之后经常遇到各种朋友来问我关于XSS的各种相关问题,其中跟XSS平台相关的问题比较多。这里我列举了几个最多的问题做一一的解答。
第一个问题:
如何让XSS平台支持HTTPS?
答:首先这里含有一个隐藏的问题,就是"XSS平台"...
本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)
(此文会列出曾经加密现已公开的文章)
有很多朋友私信我说加密文章的密码,其实因为有些问题我没有提交给对方SRC,所以对方可能也暂时没有修复,所以我这边才加密的。不过,很多文章本人也在一点点的去除限制密码。有一些问题是刚刚提交到对方SRC,只要对方成功修复了,我这边就会立刻公开文章。
其实看文章个人认为主要就是学习思路。有一些文章很水,没办法,漏洞本身就是...