网络安全 第5页
XSS社区是网络安全爱好者聚集地
Fiddler结合burp进行联动抓包 -XSS博客

Fiddler结合burp进行联动抓包 

burp抓包app发现一直无法抓包,后面fiddler可以抓包,如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080,绑定地址选择所有接口即可  3、开启fiddler捕获(必须开启,不...
xss-admin的头像-XSS博客xss-admin2年前
0126715
centos7安装msf-XSS博客

centos7安装msf

centos7安装msf
xss-admin的头像-XSS博客xss-admin2年前
014513
分块传输tamper-XSS博客

分块传输tamper

最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数...
xss-admin的头像-XSS博客xss-admin2年前
01545
钓鱼技巧 - Nginx 反向代理伪造页面-XSS博客

钓鱼技巧 – Nginx 反向代理伪造页面

nginx 反向代理 nginx 基本用法 nginx 启动 nginx -s reload 重新载入配置文件 nginx -s reopen 重启nginx nginx -s stop 停止nginx nginx 安装 mkdir nginx cd nginx wget http://downloads.so...
xss-admin的头像-XSS博客xss-admin2年前
01465
五十.代码审计-PHP无框架项目SQL注入挖掘技巧-XSS博客

五十.代码审计-PHP无框架项目SQL注入挖掘技巧

代码审计 教学计划:审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容:PHP,JAVA 网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建...
xss-admin的头像-XSS博客xss-admin2年前
02987
使用 xp_cmdshell 将基于时间的 SQL 注入升级为 RCE-XSS博客

使用 xp_cmdshell 将基于时间的 SQL 注入升级为 RCE

简单记录一下我们利用 xp_cmdshell 和 PowerShell 编码命令从 SQL 注入获取 RCE 的发现 1.Burpsuite扫描结果 这一切都始于 Burpsuite 扫描的结果,该结果在 上显示了 SQL 注入警报/download/123...
xss-admin的头像-XSS博客xss-admin2年前
023915
棋牌站点之提权-XSS博客

棋牌站点之提权

棋牌站点之提权
xss-admin的头像-XSS博客xss-admin2年前
032110
若依框架的杀猪交易所系统管理后台-XSS博客
SQL注入绕过安全狗V4.0(Apache)及POC利用-XSS博客

SQL注入绕过安全狗V4.0(Apache)及POC利用

0x01 资源准备: python3.7:python-3.7.4-amd64.exe 安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版) phpStutdy集成环境:phpStudy_64.7z 0x02 环境准备: pyth...
xss-admin的头像-XSS博客xss-admin2年前
026515
nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板-XSS博客

nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板

nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板
xss-admin的头像-XSS博客xss-admin2年前
023210