当前位置:

  • WAF绕过参考资料

    WAF绕过参考资料
    最近一直被杂事所扰,没空写博客及分享东西,转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/lightbulb-framework/lightbulb-framework OWASP Xenotix XSS 漏洞利用框架 – 有很多waf-bypa...
    作者:独自等待 | 发布:2017年4月19日 | 分类: 渗透测试 | 踩踏:5,075次 | 评论:2条
  • PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit

    PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit
    之前ImageMagic漏洞火的时候,本站转发了一篇关于利用ImageMagic漏洞来绕过disable_function限制的文章,文章链接如下: 利用ImageMagick漏洞绕过disable_function 最近网上乱逛,在70sec发现这个脚本,国外大牛早就发出来了,只是我们没有使用,再转发给...
    作者:独自等待 | 发布:2016年7月22日 | 分类: 渗透测试 | 踩踏:4,202次 | 评论:抢沙发
  • 利用location来变形我们的XSS Payload

    利用location来变形我们的XSS Payload
    在XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、",特别是&和括号,少了的话payload很难构造出来。 举个例子吧,比如过滤器过滤了array("(",")","&","\\","","'"),而没有过滤双引号,输出点在<img src="x...
    作者:独自等待 | 发布:2015年12月11日 | 分类: 跨站攻击 | 踩踏:5,452次 | 评论:抢沙发
  • 当XSS遇到input hidden属性

    当XSS遇到input hidden属性
    各位小伙伴在渗透测试过程中,是否遇到了XSS在 input hidden标签中的情况?但是标签又不能闭合,只能向里面插入数据的情况,如何操作呢? 很多小伙伴遇到这样的情况,是不是直接就萎了? 因为插入在hidden标签里面的数据,是不会在html页面显示的,即使你...
    作者:独自等待 | 发布:2015年12月09日 | 分类: 跨站攻击 | 踩踏:11,205次 | 评论:6条
  • .NET跨站请求验证绕过

    .NET跨站请求验证绕过
    在各位大黑客们的努力下,人们对信息安全越来越重视,对我等小菜来说就杯具了,这就意味着我们可以利用的漏洞将越来越少,再也不能像以前一样"给我一个注入点,我将搞定整个网站",那么我们把精力投入到XSS中来吧,也许你能发现更多精彩。关注XSS,请先阅...
    作者:独自等待 | 发布:2013年10月15日 | 分类: 跨站攻击 | 踩踏:9,845次 | 评论:6条
  • 跨站测试与利用中的绕过技术

    跨站测试与利用中的绕过技术
    之前本站发了几个关于SQL注入的绕过技术,但是XSS的利用一直没有发,主要是我也没有详细研究,国庆期间网上找了点资料,看到了这个文章,觉得比较好,分享给大家。 本文从以下几个方面简单介绍了跨站中的绕过技术: 1、bypass Char(字符过滤) 2、bypass...
    作者:独自等待 | 发布:2013年10月11日 | 分类: 跨站攻击 | 踩踏:15,955次 | 评论:1条
  • XSS绕过小练习

    XSS绕过小练习
    最近在整理收藏夹,发现了一个关于XSS绕过的网站,以前没有怎么关注,今天看到了就测试了一下,共有5个小案例,都是比较简单的,绕过方法分享给大家。 XSS绕过案例网站: XSS Security Playground 共有5个小题目,每个小题目都有一些限制条件。 1、No sec...
    作者:独自等待 | 发布:2013年9月27日 | 分类: 跨站攻击 | 踩踏:18,743次 | 评论:3条
    标签:,