摘要: Kali中Beef的安装和使用: 先打开终端输入 然后切换到beef的安装目录 然后启动beef 这里要改一下密码才能用 2019.2beef密码太简单不行 我改成了 admin password 阅读全文
posted @ 2019-06-07 21:19 yourse1f 阅读(4537) 评论(0) 推荐(0) 编辑
摘要: Uplo ad-labs—详解 1前端验证绕过 前端验证绕过可以直接用burp万能绕过前端JS脚本 方法先上传一张jpg Burp改包然后改后缀 上传成功 2Content-Type方式绕过 此绕过方式是将mimi也就是说文件后缀 我们此时选择上传图片抓包 发现content——tpype为imag 阅读全文
posted @ 2019-06-07 21:03 yourse1f 阅读(3889) 评论(0) 推荐(1) 编辑
摘要: 别人的教程 https://jingyan.baidu.com/article/3ea51489992f1f52e71bba45.html 阅读全文
posted @ 2019-06-07 20:27 yourse1f 阅读(281) 评论(0) 推荐(0) 编辑
摘要: 0X01安装 我是按照下面这位大牛的博客来的 https://www.cnblogs.com/Pitcoft/p/6341322.html 0X02使用BruteXSS的使用 #在目录 BruteXSS 下,有wordlist.txt wordlist-small.txt wordlist-medi 阅读全文
posted @ 2019-06-07 15:34 yourse1f 阅读(811) 评论(0) 推荐(0) 编辑
摘要: xss工具burpXSSVALIDIRTOR(XSS自动扫描) 第一步 安装环境 Phantomjs下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 P插件安装 在burpsuit的Extender模板下,找到BA 阅读全文
posted @ 2019-06-07 14:58 yourse1f 阅读(3062) 评论(4) 推荐(0) 编辑