密码保护:极略三国最新破解版 极略三国最新帐号密码可恢复数据

密码保护:极略三国最新破解版 极略三国最新帐号密码可恢复数据
极略三国最新帐号密码可恢复数据,账号密码一样。一共6账号。请在最新版本的极略三国使用。(或者5.3.2版本否则可能恢复不了或者恢复失败)使用没有恢复的,恢复失败的,可以私信给我。账号内容:全武将(包括神左慈)加破阵模式的九只机关兽,一共223武将。无限挑战令。两年黄金+钻石会员。这是大家众筹的结果。39。(恢复成功后,最好自己创建一个号备份一下,以防万一) 如图...

Story of a JSON XSS

Story of a JSON XSS
Hi folks, This post is about of one of my recent my finding in a bug bounty program. I started checking the application for common vulnerabilities but got nothing after spending an hour I came across an endpoint which looks as follows. If you look at request and response you will see the value of status parameter is reflecting back in the respo...

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)
(此文会列出曾经加密现已公开的文章) 有很多朋友私信我说加密文章的密码,其实因为有些问题我没有提交给对方SRC,所以对方可能也暂时没有修复,所以我这边才加密的。不过,很多文章本人也在一点点的去除限制密码。有一些问题是刚刚提交到对方SRC,只要对方成功修复了,我这边就会立刻公开文章。 其实看文章个人认为主要就是学习思路。有一些文章很水,没办法,漏洞本身就是...

密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)

密码保护:绕苏宁WAF实现储存XSS并加载XSS代码(二)
说实话距离上次 绕苏宁WAF(一) https://woj.app/1955.html 因为对方修复了,所以上一个绕WAF的文章已经公布了。而且公布了payload。最终实现加载XSS code的文章已经间隔将近半年。上一次绕过苏宁WAF,对苏宁系统不熟悉的情况下半个月拿了7000+呦。那么这次,嘿嘿,然后前几天先来无事又测试了一下苏宁的WAF,不过这次我发现对比上次,苏宁的WAF增加了好多好多的参数限制,很...

不用cookie 一个储存XSS对“某btc平台”攻城略地

不用cookie  一个储存XSS对“某btc平台”攻城略地
xss获取不到cookie的情况下直捣黄龙 这篇文章主要讲的是思路,还有XSS平台的使用。。。没有思路你只能止步不前。某日对某站点。然后我就随手测试一下放了一段XSS代码,然后没过多久发现,我的邮箱居然收到了XSS平台发来的信息,然后登录XSS平台一看,发现居然有收货,很是意外,这就是传说中的盲打XSS,然后简单的看了一下,如下图。 xss平台接收到的信息 最近一直在玩比特...