Teams Six
【渗透实例】Fuzz大法好啊 【渗透实例】Fuzz大法好啊
0x00 前言 本文仅供学习分享用途,严禁用于违法用途 在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS 嗯~ Xray 真香! 随后进行复现,无奈多次尝试无果,好玩的是每换一个Payloa
2020-03-10
【渗透实例】记录一次XSS渗透过程 【渗透实例】记录一次XSS渗透过程
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 1使用的XSS代码:<img src=1 onerror=a
2019-07-03