xss教程共33篇
xss教程,定时更新XSS使用教程
排序
点我一个链接就自动化入侵你的内网-XSS博客

点我一个链接就自动化入侵你的内网

付费阅读500
xss-admin的头像-XSS博客xss-admin11个月前
012210
Flash钓鱼->CS上线(免杀过火绒、360等)-XSS博客

Flash钓鱼->CS上线(免杀过火绒、360等)

先看结果 访问钓鱼页面:  点击立即升级即把马儿下载下来了  这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首...
xss-admin的头像-XSS博客xss-admin11个月前
01656
SN 反射XSS修改cookie 伪造登陆窗口实现登陆劫持-XSS博客

SN 反射XSS修改cookie 伪造登陆窗口实现登陆劫持

某反射XSS详情分析
xss-admin的头像-XSS博客xss-admin11个月前
02375
XSS 之 form表单劫持(通用明文记录)-XSS博客

XSS 之 form表单劫持(通用明文记录)

付费阅读50
xss-admin的头像-XSS博客xss-admin11个月前
015513
复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞-XSS博客

复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞

起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。 Apache Tomcat高危远程代码执行漏洞CVE-2019-0232:Windows上的Apache Tomcat远程执行代码 http:// localhost:8080/cgi-bin/hello.bat?&...
xss-admin的头像-XSS博客xss-admin11个月前
010611
SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案-XSS博客

SN 某javascript函数引发全站(含主站)dom反射XSS 超详细跟踪分析 + 修复方案

某反射XSS详情分析
xss-admin的头像-XSS博客xss-admin11个月前
020113
xss获取后台二级密码 – URL跳转 (地址栏不变)-XSS博客

xss获取后台二级密码 – URL跳转 (地址栏不变)

xss-admin的头像-XSS博客xss-admin11个月前
024314
大规模狩猎XSS漏洞-XSS博客

大规模狩猎XSS漏洞

在本文中,我想介绍如何在短时间内有效地检查数千个端点是否存在潜在的跨站点脚本漏洞。所提出的技术可以完全自动化(尽管我确实建议进行一些手动数据过滤以节省服务器资源)。该蓝图可用于增强...
xss-admin的头像-XSS博客xss-admin11个月前
025312
指定多URL地址提交数据(post) XSS平台模块使用说明-XSS博客

指定多URL地址提交数据(post) XSS平台模块使用说明

post数据包
xss-admin的头像-XSS博客xss-admin11个月前
02225
xss平台持久cookie说明 keepsession说明-XSS博客

xss平台持久cookie说明 keepsession说明

xss-admin的头像-XSS博客xss-admin11个月前
035110
加载更多