xss-admin-XSS博客-第30页
记一次梦里渗透某鱼诈骗站到挖掘通用day-XSS博客

记一次梦里渗透某鱼诈骗站到挖掘通用day

0x00 前言 大家看个乐呵哈,厚码请见谅,起因是我在闲鱼上买东西,这byd给我发个逆天链接,点进去一看明显就是坑人的,于是咱们展开接下来的过程. 0x01 信息收集 打开网站,还得用手机的User-Ag...
【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生-XSS博客

【独家首发】2024最新获取txl通讯录、短信系统,APP支持安卓IOS双端原生

适合公司统一管理手机数据使用,不得违法使用。 多次提醒,禁止非法使用,作者只提供分享研究!!!! 2024最新获取通讯录和短信系统源码 开发仅供测试研究使用,请勿非法使用!!!! 拥有自由...
Windows溢出提权 [msf全自动提权复现]-XSS博客
后渗透系列 Win­dows10/11 中文用户输入痕迹信息-XSS博客

后渗透系列 Win­dows10/11 中文用户输入痕迹信息

后渗透系列 Win­dows10/11 中文用户输入痕迹信息
绕过CSP实现auth.uber.com – DOM XSS-XSS博客
BC实战|Bypass安全狗-XSS博客

BC实战|Bypass安全狗

学以致用。 漏洞发现 常规流程走一遍,发现一处标记信息已读的功能点比较可疑: 抓包加单引号重放: 可以看到单引号被转义了,看下闭合方式,问题不大,因为有回显,直接使用报错注入。 报错注...
11个月前
0907
苹果cms后台特定情况getshell-XSS博客

苹果cms后台特定情况getshell

苹果cms 更新日期2023年9月11日未授权访问暴露网站根目录/application/data/update/database.php/extend/qiniu/src/Qiniu/functions.php/vendor/karsonzhang/fastadmin-addons/src/common.php/v...
11个月前
02526
漏洞复现-Spring Cloud Function SpEL表达式注入-XSS博客

漏洞复现-Spring Cloud Function SpEL表达式注入

漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...
11个月前
016810
突破有防护的靶场-XSS博客

突破有防护的靶场

首先使用常规的目录扫描,无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用 js 可重置密码 免杀 webshell 使用...
11个月前
01046
红队技术 - 各端口横向移动方法-XSS博客

红队技术 – 各端口横向移动方法

135 端口 执行命令 python wmiexec-pro.py administrator:[email protected] exec-command -command 'whoami' -with-output python wmiexec-pro.py -hashes :5571e12eef026de606df1ff9...
11个月前
011115