xss-admin-XSS博客
图片定位,其实就是那么简单——信息寻位-XSS博客

图片定位,其实就是那么简单——信息寻位

我们废话不要多说了,直接上图:
2年前
621745
Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源-XSS博客

Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源

Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源
Mysql 自学笔记-XSS博客

Mysql 自学笔记

概念 MySQL是一款开源的关系型数据库管理系统,以其高性能、可靠性和易用性而广泛应用于互联网项目和应用程序中。它支持多用户同时操作,提供强大的查询功能和数据安全性,特别适合处理大规模数...
2年前
054934
201-A21-通用漏洞经典版-XSS博客

201-A21-通用漏洞经典版

在过去的漏洞原理的课程中,我们所传递的知识体系简单可以说成是 burp 启动,然后有指纹与无指纹两类。 但实际上,整个可以完整运行的 IT 系统涉及到相当多不可控的通用组件。 在我们基础篇的整...
2年前
018316
记一次ssrf的利用-XSS博客

记一次ssrf的利用

记一次ssrf的利用
2年前
013815
红队技术 - Cobaltstrike 之 Linux 上线-XSS博客

红队技术 – Cobaltstrike 之 Linux 上线

红队技术 - Cobaltstrike 之 Linux 上线
2年前
037015
靶场学习 - 自建三层内网靶场-XSS博客

靶场学习 – 自建三层内网靶场

自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admintargetclassesapplication-druid.yml 修改数据库账号密码 idea 编译生成适配环境的 jar 包 数据库配置推荐:mysql5+...
2年前
013215
【红队战法】多角度钓鱼-XSS博客

【红队战法】多角度钓鱼

制作lnk上线技巧 思路 1.将.gif后缀图片,木马exe、xx.pdf按偏移量写入进一个gif图片中,这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...
2年前
032515
最新安卓远程控制 -XSS博客
PDF 上传导致存储的 XSS [ProtonMail 安全电子邮件]-XSS博客

PDF 上传导致存储的 XSS [ProtonMail 安全电子邮件]

在 PDF 文件中进行注入,如果网站没有进行必要的检查,我们就有一个存储的 XSS 漏洞。网上搜索没找到简单的XSS PDF。所以我决定实现一个 JavaScript 。此 JavaScript 将 JavaScript 代码嵌入到 ...
2年前
024415