渗透测试
![[附PPT]XSS误区详解](https://www.t00ls.com/attachments/month_1301/13012607474b9603a0f3591b7c.png)
[附PPT]XSS误区详解
最近xss被童鞋们玩得很火.很多童鞋在寻找XSS时走进了一些误区【理论详解】00x00 什么是XSS攻击?00x01 详解误区误区1:XSS,不是专门去“绕过”限制.打个简单的比方,一个已经被层层把守的大门,面前荆棘无数而你又单枪匹马的,怎么闯的进去? 这个时候你要意识到,走大门是不可能的其实我们要突破的城防,有很
简简单单日下黑客榜中榜~
作者:StrikerQQ:954101430Blog:StrikerSB.com正文: 其实我是看到Net user空间的日志了= 。= 于是手贱想试试,就有了下面的故事。首先我看到网站,直接看了旁注,个人感觉主站没希望~看到是Discuz直接进了uc_sever admin弱口令进去了= =。http://strikersb.com/wp-content/uploads/2013/01/1.jpg
对于wireshark手动抓包过滤表达式的写法
有时候手工抓包来获取密码,大家有没有好的过滤表达式?目前我查到的有:POP过滤规则pop.request.command == "USER" || pop.request.command == "PASS"IMAP过滤规则imap.request contains "login"SMTP过滤规则smtp.req.command == "AUTH"另附一个过滤表:Wireshark_Display_Filters.swf
Apache httpOnly Cookie Disclosure原理演示及利用代码
原理:由于XSS漏洞危害受到越来越多人的重视,现在很多站点以及一些成熟的cms为了防止出现xss漏洞来盗取用户cookie的问题,都采用给cookie附上httponly的属性,来禁止js获取用户的cookie,来降低xss的危害,而Apache HTTP Server在对HTTP状态代码400的默认错误响应的实现上存在缺陷,这一缺陷刚好可以
(更新字典) 一点密码破解的心得
文章毫无技术含量,就不要转载了吧,版权归t00ls所有,转载请联系t00ls管理员 其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有
搜索注入sa点,小白文~~
小区楼下有个妹子,是XXX店的,想多了解下妹子信息,去看她合同上的资料是个不错的选择,XXX是加盟店,想想网站肯定少不了。baidu到xxx。http://www.XXXX.cn/差下IP,是成都的没错,估计是自己买的服务器。先看下隐私策略,这里一般能看到第一手信息,有uploadfile目录,那编辑器少不了了ewebeditor和h
当 sql inject 遇上 xss
当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等 一个 case: 目标站找到个隐蔽的 mssql盲注,但是找不到后台地址 win下乱码 换到bt来,
部分nginx解析漏洞修补不完整的利用(鸡肋)
我表达能力不强,大家凑合看吧~大家应该遇到过这样的情况(反正我遇到了很多次),站点是nginx的,而且有解析漏洞,通常都是看根目录robots.txt/.php robots.ttx%00.php 这样测试.https://www.t00ls.com/attachments/swfupload/1212291556195773913d98341c.jpg明明存在解析漏洞,可是当上传图片的时候却不
发两个文档:flash XSS挖掘与cookie安全
来自:Web前端黑客技术揭秘【某知名安全团队出品】
[转载]存储型Xss成因及挖掘方法
作者:gainover转载自:http://pkav.net/2012/07/28.html最近想学点XSS的知识,在网上发现一个不错的PPT,转过来,不知道有没有人发过。如果发重了麻烦管理员帮忙删除下。我只上传.pptx格式的文件,ppt2003版的比较大,就不上传了。如果担心附件安全问题的可以去转载处下载。PS:一直看别人的帖子,因为
