0x24bin's Blog

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、工具 鱼竿： 基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者） https://github.com/tiagorlampert/CHAOS 鱼钩： ngrok（可以利用github账号登陆注册） https://ngrok.com/ 鱼饵： 洋葱路由 (http://www.theonionrouter.com/) 匿名网络空间 (https://www.upload.ee/) 彩蛋：  钓鱼攻击配置用到的exp (word宏利用、浏...

本文提供的破解方式仅供软件试用，请于24小时内删除 Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。 不同于其它漏洞扫描工具，Netsparker具有相当低的误报率，因为Netsparker执行多次测试以确认任何被识别的漏...

surferxyz发布在EXETOOLS，地址：https://forum.exetools.com/showpost.php?p=112008&postcount=83，原文如下： I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme. Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html Works on 1.6.x up until the latest version 1....

0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分，前面有根据WAF特征确定是哪个WAF的测试方法给略过了，重点来看一下后面绕xss的一些基本的测试流程，虽说是绕WAF的，但这里还是根据WAF中的正则缺陷来绕过测试方法，并不是协议上问题，所以呢，基本可以通用于其他xss过滤的场景。方便新手们比较快速的了解到测试xss的一些...

http header注入 CRLF