值守尤其是夜班真的是件痛苦的事情呀,献给还在值守岗位上奋斗的小伙伴们. 简单试了前面几个参数,发现c0-id这个参数值在响应包里有回显,截图如下: 把c0-id参数值改为xss,响应包内容也随之变化,截图如下: 尝试<script>alert('xss')</script>,结果为: 尝试url编码,成功执行xss脚本,结果如下图所示: 继续尝试其它参数,,,,batchId参数也存在xss漏洞,截图如下: 继续尝试,发现instanceId参数也存在XSS漏洞,截图如下: 继续尝…

第一次实战:XX漫画的XSS盲打 XSS盲打 盲打是一种惯称的说法,就是不知道有没有XSS漏洞存在的情况下,不顾一切的输入XSS代码在留言啊投诉窗口啊之类的地方,尽可能多的尝试XSS的语句,就叫盲打.一句话,就是干,往死里使劲干. Interesting,哦,不对,Disgusting的发现 (竟然有这种荼毒人们思想的坏东西...不看不看) 但我同学看的是欲罢不能.血脉喷张. 幸好后面章节要充值... 他说:"这不好使,师哥告诉过我们'能白嫖绝不充钱'." 那行吧,帮他一下,方便他人也…

引言 之前我们学习了 JVM 基本介绍 以及 什么样的对象需要被 GC ,今天就来学习一下 JVM 在判断出一个对象需要被 GC 会采用何种方式进行 GC.在学习 JVM 如何进行垃圾回收方法时,发现所谓的 JVM 垃圾回收思想和现实生活的场景有很多相似的地方.所以本文用餐厅回收餐桌的方式类比 JVM 垃圾回收算法,应该能帮助 JVM 学习的理解和记忆. 经典垃圾回收算 标记-清除(Mark-Sweep) 研发园开了家新餐厅,餐厅老板在考虑如何回收餐盘时首先使用了最简单的方式,那就是服务员在顾客…

一.标题:XSS 自动化检测 Fiddler Watcher & x5s  & ccXSScan 初识     automated XSS testing assistant 二.引言 Google大神告诉我,Watcher  &  x5s 这两插件技术文章非常稀有,<XSS 自动化检测 Fiddler Watcher & x5s  & ccXSScan初识> 整篇文章讲的就是初识两工具,并记录安装使用的过程记录!深入还有待完善..... 三.Befor…

个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享.很希望大家能把自己的一些payload也分享出来.(由于 我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试.IE不在本文的讨论范围之内.本文只以直接输出 在HTML的情况为中心进行探讨.)有错误的地方还请大家不吝赐教. 在XSS的世界里,有很多标签,事件,属性都是可以拿来执行js的.但是又都有哪一些呢? 可以执行js的标签: <scrip…

0×01 前言:  上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法.本期来说说XSS的分类及挖掘方法. 当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下. 问1:如果我输入PHP语句会不会执行. 答1:不会,因为XSS是面对前台的(用户可见部分),而PHP则是后台处理(用户不可见部分),如果可以执行PHP语句的话,那不叫XSS,叫"任意代码执行". 问2:XSS和CSRF…

原文链接:http://zone.wooyun.org/content/6899 小弟初学xss才10天.不过个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享.很希望大家能把自己的一些payload也分享出来.(由于我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试.IE不在本文的讨论范围之内.本文只以直接输出在HTML的情况为中心进行探讨.)有错误的地方还请大家不吝赐教. 在XSS的世界…

0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法.本期来说说XSS的分类及挖掘方法. 当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下. 问1:如果我输入PHP语句会不会执行. 答1:不会,因为XSS是面对前台的(用户可见部分),而PHP则是后台处理(用户不可见部分),如果可以执行PHP语句的话,那不叫XSS,叫"任意代码执行". 问2:XSS和CSRF有…

一.标题:XSS 自动化检测 Fiddler Watcher & x5s  & ccXSScan 初识     automated XSS testing assistant 二.引言 Google大神告诉我,Watcher  &  x5s 这两插件技术文章非常稀有,<XSS 自动化检测 Fiddler Watcher & x5s  & ccXSScan初识>整篇文章讲的就是初识两工具,并记录安装使用的过程记录!深入还有待完善..... 三.Before…

0×01 反射型XSS: 反射XSS是XSS分类中最多的,他们原理是下面这样: Hacker——发现存在反射XSS的URL——根据输出点的环境构造XSS代码——进行编码.缩短(可有可无,是为了增加迷惑性)——发送给受害人——受害打开后,执行XSS代码——完成hacker想要的功能(获取cookies.url.浏览器信息.IP等等) 原理搞清楚,那就说说怎么挖掘吧, 现在市面上的软件(JSky.Safe3WVS.Netsparker等)都可以挖掘出反射XSS,但是想要那些更隐蔽的XSS还是需要手工…