密码保护:[原创]某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)

密码保护:[原创]某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)
某二级站点登录处存CRLF注入,导致全站沦陷XSS 所有精品文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,精品文章专区的文章如果你想知道,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都...

超简单最基本的WEB抓包改包重放的方法

超简单最基本的WEB抓包改包重放的方法
  很多很多刚刚接触的同事问我如何抓包,如果讲用工具可能还涉及什么装证书,熟悉使用工具等等,特别繁琐,这里我透露一个小方法(送给同事),这里我写出一个超级超级超级简单的方法。供大家查看。   第一步:需要注意的是,我使用的浏览器是“火狐浏览器”,同时注意一下版本我个人表示不知道新版本与旧版本会不会有特别大的变化。 火狐浏览器   第二步:打...

如何让XSS平台支持HTTPS – 各种XSS平台问题锦集

如何让XSS平台支持HTTPS – 各种XSS平台问题锦集
前言:网上可以下载的XSS平台源码总共就那么几个,比较少吧,我在16年9月份发布了【最新特别完善版XSS平台源代码】,网上的70%的平台用的都是这套程序。之后经常遇到各种朋友来问我关于XSS的各种相关问题,其中跟XSS平台相关的问题比较多。这里我列举了几个最多的问题做一一的解答。 第一个问题: 如何让XSS平台支持HTTPS? 答:首先这里含有一个隐藏的问题,就是"XSS平台"...

为了“钱”导致失眠?

为了“钱”导致失眠?
“出售未来” 其实今天凌晨的时候把手机关机,然后躺进被窝准备睡觉了,但是想了一想,星期一有一堂课,其实本来没什么的。已经讲过很多次课的我已经没什么要准备的了,但是我突然想给大家分享一些不一样的东西,能更加深大家能对安全的理解。所以我在想,我需要脱离课件讲一些更贴近生活,就在身边的东西。 这时候,我想到了几个比较不错的案例,然后我就在脑中循环的思考,...