“猥琐”成功XSS某网站

2014-02-19 21:54:27 83 Gu3st 8793 2

没什么技术含量，纯属来求金币的

因为需求，对一个网站进行检测

各种扫描无果

于是开始进行各种xss

注册会员开始

问答处~~~~~~~

不会饶，还请大牛赐教！！

不会饶，还请大牛赐教！！
最后各种翻，各种翻啊~~！！
然后就看到了

哈哈哈，很多获取IP的方式都能弄，包括ip38
那就是我们的大杀器

然后退出，再登录一遍

——————————————————
OK
目地达到

----------
最后求JB进某板块啊

类别渗透测试

关于作者

Gu3st58篇文章454篇回复

Gu3st

评论83次

要评论？请先登录或注册

83楼

sushi
2015-3-30 18:36

用IP打的吗。。。。

回复|@ta|踩(0)|顶(0)
82楼

Gu3st
2015-3-24 02:28

Security：
这个思路很不错，之前一个基友也给我提到过这个插件的利用，他说的是IP写入数据库的，直接把IP改成一句话，就直接连接数据库了。
回复|@ta
1

看到这里，我只能说哎哟我草@~！！！

回复|@ta|踩(0)|顶(0)
81楼

Security
2015-3-23 22:23

这个思路很不错，之前一个基友也给我提到过这个插件的利用，他说的是IP写入数据库的，直接把IP改成一句话，就直接连接数据库了。

回复|@ta|踩(0)|顶(0)
80楼

xiancc6
2015-3-23 22:08

楼主这个技巧学会了，顺带问问你现在用的XSS平台还开放吗

回复|@ta|踩(0)|顶(0)
79楼

dragon
2015-3-23 18:57

最后的社工不错，哈哈

回复|@ta|踩(0)|顶(0)
78楼

sleeve
2015-3-23 15:03

还是不大懂怎么知道确实可以XSS的

回复|@ta|踩(0)|顶(0)
77楼

cc4ss
2015-3-19 16:18

伪IP插成功哪里找的

回复|@ta|踩(0)|顶(0)
76楼

sleeve
2015-3-14 09:18

admin这个用户名好凶险

回复|@ta|踩(0)|顶(0)
75楼

csser
2015-3-12 22:12

adnnin,这个用户名，太淫荡了

回复|@ta|踩(0)|顶(0)
74楼

zjrlove
2015-3-4 10:20

支持下，为什么不是正常点的用户名字呢

回复|@ta|踩(0)|顶(0)
73楼

maohou
2015-3-4 10:02

确实是可以谢楼主分享

回复|@ta|踩(0)|顶(0)
72楼

但丁2015
2015-2-27 17:32

能不能说下利用代码就及过程

回复|@ta|踩(0)|顶(0)
71楼

bkesec
2015-2-27 16:35

好屌的样子

回复|@ta|踩(0)|顶(0)
70楼

Mayter
2015-1-26 22:41

好乱，能详细说说吗

回复|@ta|踩(0)|顶(0)
69楼

istice
2015-1-21 13:15

伪造HEAD

回复|@ta|踩(0)|顶(0)
68楼

机智的alex
2015-1-21 10:48

如何确定XFF出xss。

回复|@ta|踩(0)|顶(0)
67楼

telec0m
2015-1-10 02:21

牛牛牛牛，我最怕与人对话了，老感觉要露馅了

回复|@ta|踩(0)|顶(0)
66楼

anonymousvser
2015-1-9 15:15

的确很猥琐，客服都是2b

回复|@ta|踩(0)|顶(0)
65楼

perefcct99
2015-1-8 15:38

思路不错了确实很猥琐

回复|@ta|踩(0)|顶(0)
64楼

Haille
2015-1-8 14:04

的确有点猥琐不过要是管理员稍微有点经验容易发现啊

回复|@ta|踩(0)|顶(0)