代刷网通杀反射形XSS漏洞

最新推荐文章于 2026-06-24 10:47:26 发布
原创 最新推荐文章于 2026-06-24 10:47:26 发布 · 3.2k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#xss #运维 #安全漏洞
本文探讨了一种利用XSS漏洞修改网站后台标题和公告的方法,通过实例演示了如何在存在XSS漏洞的代刷网分站中注入恶意代码,包括XSS语句和PHP语句,为后续攻击做准备。

昨天甚是无聊,于是就脑子里有个神奇的思路。既然代刷网可以搭建一个分站,那么是不是可以通过分站后台管理来修改一些标题、公告?加入一些XSS语句甚至PHP语句,然后进行下一步操作(下一步操作我还在学习)。那么我们赶紧来一次把。

我们找百度排第一页的站,全部试用了一遍,发现这个XSS漏洞是普遍存在的。我们直接上视频:https://www.bilibili.com/video/av89051239/

蓝奏云因为大小限制了,我只好发到百度网盘了。都是可以在线浏览的。

链接:https://pan.baidu.com/s/1I_32z5VvhMKPoqq6AtxAaA 提取码:30a0

Notepad++ Windows详细下载安装教程2026-06-02
2601_95164506的博客
06-02 298
教程面向零基础Windows用户,完整覆盖资源获取到首次使用全流程,全程无捆绑无广告。Notepad++作为开源免费的轻量文本编辑器,支持近百种编程语言高亮,占用系统资源极低,是办公、开发场景的常用工具。
Notepad++ Windows下载配置完整教程2026-06-02
GongZiYu0_o的博客
06-02 169
教程面向零基础Windows系统用户,完整覆盖软件下载、安装、初始配置全流程,所有操作步骤均经过Win10、Win11系统实测,新手可直接参照执行无适配问题。操作前仅需确认系统剩余存储空间≥150MB,软件本身无额外运行依赖,全程不会触发捆绑软件安装弹窗,可放心操作。
Notepad++ Windows安装配置全教程2026-06-02
2601_95164497的博客
06-02 539
教程面向Windows 7及以上全本系统用户,覆盖软件从下载、安装到基础优化配置的全流程,操作步骤全部经过实际校验,零基础新手可零障碍跟随完成。下载资源预先完成安全查杀,无第三方捆绑插件,完全适配32位、64位两类Windows架构,可放心取用。
Notepad++ 下载安装完整实操教程2026-06-02
2601_95164590的博客
06-02 274
教程面向零基础新手,完整覆盖软件下载、安装、初始配置全流程,所有操作均适配Win10/Win11全系列系统,全程无捆绑插件,操作可复现。安装前请确认本地存储空间预留至少100MB可用容量,关闭正在运行的其他文本编辑软件,避免后续文件读写触发权限冲突。
Notepad++下载安装新手完整教程2026-06-02
GongZiYu0_o的博客
06-02 172
Notepad++是一款完全免费开源的轻量级文本与代码编辑器,可完全替代Windows系统自带记事本,支持近百种编程语言语法高亮、多标签页编辑、自定义插件扩展,运行资源占用极低,是办公与开发群体的常备工具。本教程面向零基础新手编写,所有步骤均经过实测验证,全程无捆绑软件诱导,仅需3-5分钟即可完成从下载到正常上手使用的全流程。在开始操作前请确认你当前使用的设备运行Windows 7及以上本操作系统,原生安装包仅适配Windows平台,其他系统用户可后续参考适配方案操作。
Notepad++ Windows 官方安装教程2026-06-02
2601_95164497的博客
06-02 703
Notepad++是完全免费的开源轻量级代码编辑器,支持多语言语法高亮、代码折叠等实用功能,资源占用仅为同类专业编辑器的1/10,适配全Windows系统,本文为新手提供完整无坑的全流程安装指引。」,直接点击「是」即可,该操作属于常规软件安装的权限申请,不存在安全风险。安装进度走完后,在完成弹窗中可直接勾选「运行Notepad++」点击完成启动软件,首次启动如果弹窗提示「是否将Notepad++设为默认文本编辑器」,可根据自身使用习惯选择同意或跳过。步骤3 安装向导配置。步骤4 首次启动验证。
Notepad++下载安装全流程教程2026-06-02
2601_95164636的博客
06-02 181
教程面向Windows平台新手用户,完整覆盖软件下载、安装、适配配置全流程,全程无捆绑冗余组件,所有操作均符合软件官方使用规范,零基础用户也可按步骤顺利完成部署。操作前请确认您的设备运行Windows 7及以上操作系统,预留至少100MB的空闲磁盘存储空间,关闭不必要的后台拦截类安全软件避免安装进程被中断。
Notepad++本新手安装完整教程2026-06-02
qq_32403421的博客
06-02 208
按照向导提示依次点击下一步,首先确认同意GNU开源许可协议,随后选择软件安装路径:默认路径为,如果系统盘空间不足,可以修改为其他非中文、无特殊字符的文件夹路径,禁止将软件安装在命名含中文的目录下,否则会出现插件加载失败、编码错乱等问题。进入组件选择页后,默认勾选的「右键上下文菜单快捷方式」「替代系统默认记事本」选项推荐保留,新手用户无需额外调整默认选项,直接点击下一步即可。
微信小程序(黑马TS+uniapp)--要点总结
2503_93631390的博客
06-17 388
/ 获取屏幕边界到安全区域距离//定义props</script>)
微信小程序订阅消息实战:通知触达率提升3倍的方法
UV_UV_UV的博客
06-20 562
本文系统讲解了微信小程序订阅消息的优化策略,从机制原理到实战技巧全面解析。主要内容包括:订阅消息的两种授权模式(一次性订阅和长期订阅)及其适用场景;完整的接入流程,涵盖模板申请、前端订阅触发和后端发送实现;提升触达率的核心策略,如最佳订阅时机选择、A/B测试、内容优化等;后端订阅管理服务的关键设计;以及常见问题的解决方案。文章强调订阅消息需要持续运营优化,提出"时机为王、克制弹出、内容致胜"的方法论,通过数据驱动的方式可显著提升授权率和触达率。
w130基于ssm“健康早知道”微信小程序
卓怡学长的博客
06-21 359
摘要:本文介绍了一个基于SSM框架开发的"健康早知道"微信小程序,旨在实现智能化健康信息管理。系统采用B/S架构,以MySQL为后台数据库,Tomcat为服务器,包含用户端和管理端两大模块。用户端提供健康信息管理、健康评估、在线留言等功能;管理端实现用户管理、医生管理、健康评估管理等功能。通过详细的需求分析、系统设计和功能实现,解决了传统人工管理效率低下的问题。测试结果表明,该系统操作简便、功能完善,能有效提高健康信息管理效率,为医疗机构和用户提供便捷的健康信息服务。关键词:健康管理;微
微信小程序 ECharts 双重柱状图实现
Smile_ping的博客
06-23 455
微信小程序ECharts实现双重柱状图; 通过分组柱状图形式,同时展示目标值和实际完成值。 通过自定义组件 提供完整配置代码,包含数据格式、图表样式和交互设置;
uni-app:微信小程序分享
最新发布
weixin_47938715的博客
06-24 335
摘要: 本文详细介绍了在UniApp开发微信小程序时实现分享功能的方法,包括转发给朋友、分享到朋友圈和复制链接。主要要点如下: 基础配置:需在页面中定义onShareAppMessage(转发给朋友)和onShareTimeline(分享到朋友圈)方法,且后者依赖前者开启。 单页模式适配:从朋友圈打开的小程序为简化,需处理导航栏和登录态问题。 全局混入:通过mixin统一配置分享内容,避免重复代码,支持动态覆盖页面级配置。
Python图片压缩方法全解:从入门到进阶
得塔云的博客
06-19 1094
本文总结了Python中六种主流的图片压缩方法:1)Pillow作为通用首选,支持质量调整、尺寸缩放和格式转换;2)TinyPNG API提供最高压缩率但有限额;3)WebP格式在保持画质下体积最小;4)PyVips适合大图处理,内存占用低;5)OpenCV针对视频帧和实时流优化;6)K-means聚类实现算法级色彩压缩。文章通过对比表格和决策树,建议根据场景需求选择工具,日常使用Pillow即可满足大多数需求,并附赠了一个可直接使用的批量压缩脚本。
Unity PICO4 学习记录8: WebRTC
m0_63485455的博客
06-22 1558
这一篇和PICO本身没什么关系,只是记录一下开发过程我们要做一个“从超声设备采集影像数据,一对多地传给XR眼镜终端以及其他可能的设备”应用。发送端是Jetson,由同事负责;接收端XR眼镜端由我负责。同事说视频采集卡例程里给了两种通信协议:RSTP和WebRTC.一开始我尝试用HoloLens2,因为老师和医生们似乎更喜欢OST而不是VST;但是UWP ARM64 媒体栈对 RTSP 支持弱、MixedReality-WebRTC 停更,所以 HL2 不适合当主验证平台。
DeepSeek代码实战:从零搭建任务管理系统,手把手教你高效编程
Xiaofeng3693的博客
06-18 350
DeepSeek AI编程助手全流程开发实战指南 本文详细介绍了如何利用DeepSeek AI编程助手提升开发效率。针对不同阶段的开发者,文章提供了三个层次的使用方法:新手入门层通过结构化需求描述快速生成项目骨架代码;专业进阶层解锁bug定位、代码重构和跨语言转换等高级功能;最后强调了代码审查、安全防护等关键注意事项。文章指出,合理使用AI助手可将编码效率提升一倍,使开发者能专注于创造性工作,而非重复性劳动。全文包含具体指令示例和最佳实践,帮助开发者从项目搭建到调试优化全流程提效。
Odoo 19开发教程之视图控件开发
智能化技术分享
06-22 423
本文详细介绍了Odoo 19中自定义视图控件的开发方法,通过一个销售订单列表视图的弹窗控件案例,展示了完整的实现流程。该控件由四部分组成:基于OWL框架的JavaScript组件(包含弹窗和主控件)、XML模板文件(定义界面元素)、Python模型(提供计算字段)和视图XML定义(嵌入控件)。开发要点包括使用usePopover钩子实现弹窗交互、OWL组件与模板的绑定方式、计算字段的高效实现,以及控件在视图中的注册与调用。该方案可灵活扩展,为Odoo视图提供丰富的交互功能。
一个简单的模拟宇宙——基于NKS理论的3D元胞自动机
神棍之路
06-24 383
这是一个基于NKS(一种新科学)思想的3D元胞自动机模拟器。它使用实现,你可以在三维网格中探索简单规则如何产生复杂结构。
Python办公03:格式魔术师——批量统一 Excel 标题行、字体与边框设置
weixin_42636075的博客
06-19 323
本文介绍了使用Python的openpyxl库批量格式化Excel文件的方法。通过定义标题行样式(蓝色背景、加粗字体)、数据行样式(细边框、自动对齐)和自动调整列宽等操作,实现报表格式的自动化统一。文章提供了完整的代码实现,包括单个文件格式化和批量处理功能,并详细解析了代码中的样式对象定义、数据范围获取、列宽调整等关键步骤。该方案可将50份报表的处理时间从4小时缩短至10秒,大幅提升办公效率。代码支持自定义输出路径、自动识别文本/数字对齐方式,并包含冻结首行等实用功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值