网络安全
关注
分享
扫一扫
r0ckysec
r0cky
展开
-
查看工具是否存在后门
查看工具是否存在后门 1、将工具打开(如:菜刀)连接上一个任务; 2、打开进程抓包工具 WSExplorer 或 WSockExpert 设置对菜刀捕获数据;WSockExpert抓包教程可参考https://www.cnblogs.com/mfrbuaa/p/4298594.html 3、对url数据进行解包将上面获取的数据复制到Encode中,如图5所示,选择“URI”类型,...原创 2019-07-10 09:07:16 · 1192 阅读 · 0 评论 -
某SRC存储XSS发现经历和一点绕过思路
某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS!刚开始来到这个之前挖过但没挖出来的站,看了一下感觉这站没啥东西了啊,然后来到评论区又一次测试了一下先简单测试一下心态:随意吧<img src=0>结果是一空的,啥也没有普通的没用肯定是过滤了,想着直接抓包...原创 2019-08-21 12:24:44 · 1594 阅读 · 0 评论