嗯,我此前一直对xss和csrf不感冒,原因终究还是因为自己不会javascript,总结2个字:太菜。
现在了解了一下嗯,觉得先把文章记录在这。

  • 点我一个链接就自动化入侵你的内网
https://phpinfo.me/2016/07/28/1285.html
  • 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的!(附带各种 POC)
    http://bobao.360.cn/search/cache/vul/757635.html

  • 通过一个存储XSS探测178内网
    https://www.secpulse.com/archives/30701.html

  • FB公开课后记:如何XSS自动化入侵内网

http://www.freebuf.com/articles/web/103097.html
  • 小松鼠的黑魔法-XSS 利用
    http://bobao.360.cn/learning/detail/159.html
    PDF版本http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf

  • 内网渗透一:利用Xss漏洞和IE漏洞进入内网

http://bobao.360.cn/learning/detail/300.html
  • 跨协议通信技术利用
http://www.freebuf.com/articles/web/19622.html
  • 利用xss探测内网
    https://github.com/chengable/js_probe_Intranet

  • Redis EVAL Lua Sandbox Escape

http://benmmurphy.github.io/blog/2015/06/04/redis-eval-lua-sandbox-escape/
  • JS探测内网IP 真实IP
    http://qqhack8.blog.163.com/blog/static/114147985201581304642564/

  • WebRtcXSS
    https://github.com/BlackHole1/WebRtcXSS

发表评论

电子邮件地址不会被公开。 必填项已用*标注