一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php，数据库用户...

Bee阅读(29)2021-5-26

简介：BeEF-XSS是一款非常强大的web框架攻击平台，集成了许多payload，可以实现许多功能！ 一、安装beef-xss 输入beef-xss，提示安装，输入y ...

Bee阅读(46)2021-4-15

一、XSS介绍 跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面...

Bee阅读(101)2021-3-23

xssfork简介 xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。 传统的xss探测工具，一般都是采用 payload in response...

Bee阅读(280)2020-9-24

0x00：xss漏洞 上传一张图片，在创建文件名添加xss，公开是分享文件广场。 ><svg/onload=alert(6)> 0x01：越权 （需要条件，可以爆破。32位随机字符） 需要k...

Bee阅读(569)2019-7-3

通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~ 这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受 目前 很多Emlog的...

Bee阅读(1247)2019-4-21