0x00 前言

本文仅供学习分享用途,严禁用于违法用途

在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS

嗯~ Xray 真香!

随后进行复现,无奈多次尝试无果,好玩的是每换一个Payload,流量经过 Xray ,Xray 还会继续报这个漏洞,并且每次Payload都不一样,这感情好,直接用 Xray 给的 Payload 吧,尝试了半天,居然没有一个成功的,当时 Xray 的界面是这样的

虽然没有一个成功复现的,但是这看着还是挺爽的,一会儿报个漏洞一会儿报个漏洞的

0x01 Fuzz大法好

屡试不行之后便想到了Fuzz,那先去GitHub上找个字典

https://github.com/TheKingOfDuck/fuzzDicts

有了字典之后,上Burp

两千多的字典最后只有3个Payload响应200,不管了,先一个一个试试吧,那就先来试试第一个Payload

"+alert(16)+"

哎呀呀,不得不说,妙啊!

之后我再试另外几个 Payload 就不管用了

啧啧,Xray 真香、Fuzz 真香。

更多信息欢迎关注我的微信公众号:TeamsSix

原文链接:https://www.teamssix.com/year/200310-221008.html

【渗透实例】Fuzz大法好啊相关推荐

  1. Web渗透实例复现(一)(通达OA11.2)

    以通达OA系统11.2版本为案例的Web渗透 1. 渗透背景: 2. 存在漏洞 3. 漏洞复现 3.1 前台任意用户登录漏洞 3.1.1 漏洞原理: 3.1.2 手工抓包复现: 3.1.3 POC自动 ...

  2. 渗透实例:The Game Of Bob_1.0.1

    转载自公众号:alisrc 题记 最近在打靶机,发现了一个挺有意思又挺有技巧性的靶机,这里想跟大家分享一下,各位大佬轻喷. 环境准备 https://download.vulnhub.com/bob/ ...

  3. 逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞...

    转载自:http://www.zmnhssn.com/?post=61 漏洞地址:https://user.qspfw.com  用户登陆界面 具体漏洞地址:    用户密码找回界面:https:// ...

  4. 某网站(JSP + Access) 渗透 实例 ( eWebEditor 漏洞 )

    某网站后台是用的   蓝滨新闻系统精简加强版 即如图: 可见,后台是JSP + Access,虽然这个新闻系统标题写了是安全性加强版本,但是对于这种系统我还是很感兴趣的. 根据这个系统的源代码,找这个 ...

  5. Mongdb篇三。 用Python代码实现Mongdb数据库的增删查改、集合管道示例,超详细,全部用实例print大法演示功能通俗易懂。学pymongo库看一篇就够

    ⭐ 简介:大家好,我是zy阿二,我是一名对知识充满渴望的自由职业者. ☘️ 最近我沉溺于Python的学习中.你所看到的是我的学习笔记. ❤️ 如果对你有帮助,请关注我,让我们共同进步.有不足之处请留 ...

  6. WEB渗透之SQL 注入

    SQL 注入 文章目录 SQL 注入 前言 1. SQL 注入分类 2. 按照数据库类型 1. 数据库相关知识 1. MYSQL 1. information_schema 2. 常用的函数 2. 判 ...

  7. Web渗透测试学习笔记

    文章目录 第一章 信息收集 1.1域名信息 1.1.1whois查询 1.1.2备案信息查询 1.2敏感信息 1.3子域名信息 1.3.1 子域名检测工具 1.3.2搜索引擎枚举 1.3.3第三方聚合 ...

  8. 谈谈对后台登陆页面的渗透测试

    前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手.最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会.因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助. 开始 本人 ...

  9. 渗透测试要学习什么?

    渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标. 入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息. 一般渗透 ...

最新文章

  1. php while for 性能,php的foreach,while,for的性能比较
  2. java语句梗_请大神给我解释一下下面这句JAVA语句的意思
  3. 【python】python中的定义类属性和对像属性
  4. 在龙芯上调试CoreCLR
  5. 麻省理工学院(MIT)研究生学习指导—— 怎样做研究生
  6. js方法写在html中,在js中写html代码怎么写
  7. Qt程序缺少dll解决方案
  8. 解决导入Beautifulsoup 报错 AttributeError: 'module' object has no attribute '_base'的问题
  9. 课程设计之学生选课管理系统
  10. 大数据系统体系架构(含图示)
  11. 常用计算机储存设备有哪些,计算机的存储设备有哪些
  12. 【Visual C++】游戏开发笔记三十七 浅墨DirectX提高班之五 顶点缓存的红颜知己 索引缓存的故事
  13. oracle dba 培训教程 第14章 管理权限
  14. ucharts 柱状图圆角_圆角柱状图
  15. 香农和图灵的边界|网络和计算的本质
  16. Word、PPT、Visio里面怎么插入latex mathcal的数学字符?
  17. php怎么判断是否手机网站,php,js判断网站是不是手机访问
  18. 锂电池的正确使用:标称容量、存储条件及充放电
  19. Camera 的曝光校正概述
  20. C++ 将当前系统时间转换成标准格式的时间和时间戳

热门文章

  1. 20种让你更高效的科学学习方法
  2. 浅谈CPU位数和操作系统位数
  3. js+打开php文档,javascript打开word文档的方法_基础知识
  4. 励志长篇小说《周兴和》书连载之二饥饿寒冷童年
  5. (详解)区间DP —— 平行四边形优化
  6. GetLastError函数封装显示具体错误信息
  7. WORD2010 页眉横线和页面顶端距离相同显示不一样
  8. 训练指南 UVALive - 4043(二分图匹配 + KM算法)
  9. 飞桨领航团AI达人创造营1-让人拍案叫绝的创意都是如何诞生的?(创意课程)
  10. 手机APP爬虫技巧(Fiddler+雷电模拟器进行APP抓包)