最新发布第14页
指定多URL地址提交数据(post) XSS平台模块使用说明-XSS博客
不用cookie 一个储存XSS对“某btc平台”攻城略地-XSS博客

不用cookie 一个储存XSS对“某btc平台”攻城略地

不用cookie 一个储存XSS对“某btc平台”攻城略地
xss-admin的头像-XSS博客xss-admin12个月前
022611
如何巧妙绕过CSP-XSS博客

如何巧妙绕过CSP

如何巧妙绕过CSP
xss-admin的头像-XSS博客xss-admin12个月前
02266
【New | 附EXP】致远OA 0day漏洞-XSS博客

【New | 附EXP】致远OA 0day漏洞

0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下...
xss-admin的头像-XSS博客xss-admin1年前
022514
zphisher:自动化网络钓鱼工具,具有 30 多个模板-XSS博客

zphisher:自动化网络钓鱼工具,具有 30 多个模板

zphisher:自动化网络钓鱼工具,具有 30 多个模板
xss-admin的头像-XSS博客xss-admin1年前
02249
爆火的AI一键换装软件! 只需2步,效果杠杠的!!完全免费开源,IDM-VTON :更衣更强、更容易!-XSS博客

爆火的AI一键换装软件! 只需2步,效果杠杠的!!完全免费开源,IDM-VTON :更衣更强、更容易!

AI 换装 软件下载:https://xsx.tw/ai/4145/A I视频换脸 软件:https://xsx.tw/xss/4153/
xss-admin的头像-XSS博客xss-admin12个月前
02239
Burp联动Sqlmap插件-XSS博客

Burp联动Sqlmap插件

Burp联动Sqlmap插件
xss-admin的头像-XSS博客xss-admin1年前
02215
FakeLogonScreen – 伪造Windows登录屏幕以窃取密码-XSS博客

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码
宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限-XSS博客

宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限

接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...
xss-admin的头像-XSS博客xss-admin1年前
021912
Centos7 Docker安装Beef -XSS博客

Centos7 Docker安装Beef 

一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口,我就弄到2333吧 docker run --r...
xss-admin的头像-XSS博客xss-admin11个月前
02187