“猥琐”成功XSS某网站
没什么技术含量,纯属来求金币的
因为需求,对一个网站进行检测
各种扫描无果
于是开始进行各种xss
注册会员开始
问答处~~~~~~~
不会饶,还请大牛赐教!!
不会饶,还请大牛赐教!!
最后各种翻,各种翻啊~~!!
然后就看到了
哈哈哈,很多获取IP的方式都能弄,包括ip38
那就是我们的大杀器
然后退出,再登录一遍
——————————————————
OK
目地达到
----------
最后 求JB进某板块啊
因为需求,对一个网站进行检测
各种扫描无果
于是开始进行各种xss
注册会员开始
问答处~~~~~~~
不会饶,还请大牛赐教!!
不会饶,还请大牛赐教!!
最后各种翻,各种翻啊~~!!
然后就看到了
哈哈哈,很多获取IP的方式都能弄,包括ip38
那就是我们的大杀器
然后退出,再登录一遍
——————————————————
OK
目地达到
----------
最后 求JB进某板块啊
评论83次
用IP打的吗。。。。
这个思路很不错,之前一个基友也给我提到过这个插件的利用,他说的是IP写入数据库的,直接把IP改成一句话,就直接连接数据库了。
看到这里,我只能说哎哟我草@~!!!
这个思路很不错,之前一个基友也给我提到过这个插件的利用,他说的是IP写入数据库的,直接把IP改成一句话,就直接连接数据库了。
楼主这个技巧学会了,顺带问问你现在用的XSS平台还开放吗
最后的社工不错,哈哈
还是不大懂怎么知道确实可以XSS的
伪IP插成功 哪里找的
admin这个用户名好凶险
adnnin,这个用户名,太淫荡了
支持下,为什么不是正常点的用户名字呢
确实是可以 谢楼主分享
能不能说下利用代码就及过程
好屌的样子
好乱,能详细说说吗
伪造HEAD
如何确定XFF出xss。
牛牛牛牛,我最怕与人对话了,老感觉要露馅了
的确很猥琐,客服都是2b
思路不错了 确实很猥琐
的确有点猥琐 不过要是管理员稍微有点经验 容易发现啊