馃摎
Vulnerabilidades
  • Symfony
  • Inadecuada configuraci贸n de certificados digitales
  • CSRF
  • WAF Bypassing with Unicode Compatibility
  • SSRF
  • Nginx misconfigurations
  • Oracle
  • Advanced CORS Exploitation Techniques
  • Tomcat
    • Apache Example Servlet leads to $
    • Pentest Tomcat
  • Command Injection
  • Nessus
  • Cisco phone systems
  • Windows
  • Recon Avanzado
    • Spring Boot Actuators
    • /env and bypass 403
  • XSS
    • Basic XSS Encoding Tips
    • En upload SVG
    • XSS con llamadas a funciones Javascript
    • Payloads Prohibidos
    • One shot payload sql and xss
    • Bug Bounty
      • XSS Payload en cabecera
    • CKEditor 4
  • ORACLE BI
  • SAP Pentest
    • Exploit
  • SQLi Avanzado
    • En APIs
    • Exploiting SQL injection with no space
      • Blind
    • Metodolog铆a
    • Uso de SQL Injection para realizar ataques SSRF/XSPA
  • Wifi Hacking
    • Preparando el ambiente
  • Cloudflare Bypass
    • C贸mo evitar Cloudflare en 2023
    • Omitir Cloudflare WAF con la direcci贸n IP del servidor de origen
    • Bypass 2
    • Bypass 1
  • Bypass 2FA Mechanism
  • Bug Bounty
    • Bypasses
    • Autenticaci贸n
    • Extensiones
    • XXE
  • 隆La mentalidad de Pentester!
  • Nuclei
  • Revisi贸n externa
    • Funcionamiento de la web
    • Manipulaci贸n de par谩metros
    • Inyecci贸n de secuencias de comandos
  • Ingenier铆a Social
    • Error de Google - 535-5.7.8 Nombre de usuario y contrase帽a no aceptados
    • Phishing pr谩ctico con Gophish
    • Gophish "Marco de phishing de c贸digo abierto"
  • Otros
    • Hackeando metasploit con metasploit
  • NFS Mount
  • CAPTCHA Bypass
Powered by GitBook
On this page

Was this helpful?

XSS

Previous/env and bypass 403NextBasic XSS Encoding Tips

Last updated 6 months ago

Basic XSS Encoding Tips
En upload SVG
XSS con llamadas a funciones Javascript
Payloads Prohibidos
One shot payload sql and xss
Bug Bounty
CKEditor 4