Skip to content

Instantly share code, notes, and snippets.

View The-XSS-Rat's full-sized avatar

The-XSS-Rat

547 followers · 3 following
View GitHub Profile
@The-XSS-Rat
The-XSS-Rat / couponCodeObfuscated.js
Created May 10, 2021 23:34
couponCodeObfuscated.js
var _0x19c2=['y2fJAgvmzw5NDgG','uwvQuxe','ChjVCeHVB2TZ','rJjpO','vvL1Bhm','yunVCuS','set','vu5uwK8','sKjoEfq','childNodes','RSZOA','DfzMyw4','suflr0K','y2XHC3m','CM91svm','getRootNode','tM8Gy29UDMvYC2LVBIbMCM9Tia','C2v0','dir','easing','hasClass','width:60%;top:1%','AVcin','Dgv4Da','eCzau','prototype','NMcrw','ZHZhc','z2v0rwXLBwvUDhncEunSyxnZtMfTzq','yutlX','checkOn','AxnjBw1LzgLHDgvqCM9WywDHDgLVBLn0B3bWzwq','phuBG','CgfNzvLpzMzZzxq','Aw5SAw5LlwjSB2nR','DgHLBG','z0nerxy','eWFaH','CwHytLu','eZwYo','z1v1DKO','BwvZC2fNzq','round','oEVje','vgzXChy','AgfUzgXL','GvtMe','Bg9JAW','hdpuX','SAqPP','BNrO','zlvLZ','B2jQzwn0','val','yxv0BW','hasContent','y2HLy2TLza','Dw5PCxvL','ANnVBNbdywXSyMfJAW','HPhQF','yMfJA2DYB3vUzenSAxa','cssNumber','xxFUw','inArray','rNrfCey','y29UDgfPBNm','uHmlN','CxnH','Eu1bA1y','C29YDerLDgfJAgvK','zML4zwq','EKjNC0y','DgLJAW','filters','isArray','visible','y2XVBMvoB2rL','zM9JDxnPBG','overflowY','tKHcEfK','y1jKB3y','origType','z2v0qM91BMrPBMDdBgLLBNrszwn0','C29YDfn0ywjSzq','AxnytuXeB2m','vhLiD0O',
@The-XSS-Rat
The-XSS-Rat / packages.csv
Last active May 30, 2021 19:43
We can make this file beautiful and searchable if this error is corrected: No commas found in this CSV file in line 0.
nmap
nikto
wireshark
hping3
dnsmap
john
ettercap
netcat
dotdotpwn
recon-ng
@The-XSS-Rat
The-XSS-Rat / gist:aaab7e14cf2417a840502f1d57a97595
Last active September 21, 2021 22:08
Servers
---------------------------
XSS
---------------------------
http://23.239.9.22/cheeseBlog Basic stored XSS on homepage
Solution:
@The-XSS-Rat
The-XSS-Rat / Free guide
Created September 22, 2021 22:40
3333333633333338333333373333333433333337333333343333333733333330333333373333333333333333333633313333333233363336333333323336333633333337333333373333333733333337333333373333333733333332333633353333333733333335333333363333333433333336333333353333333633363334333333373333333933333332333633353333333633333333333333363336333633333336333633343333333233363336333333363333333333333336333633363333333733333335333333373333333233333337333333333333333633333335333333323336333633333337333333353333333633363335333333363333333333333336333633333333333633333335333333323336333433333337333333323333333633333331333333373333333433333337333333333333333233363334333333363333333233333337333333353333333633333337333333323336333433333336333333323333333633363336333333373333333533333336333633353333333733333334333333373333333933333332333633343333333633333337333333373333333533333336333333393333333633333334333333363333333533333332333633363333333333363336333333363333333333333336333633363333333733333335333333373333333033333336333633363333333633363335
@The-XSS-Rat
The-XSS-Rat / temp
Created October 11, 2021 00:25
JJNEERCFKNBUUR2SINDESU2DJJGEESSUJVHEWRKKIZDVMTKOINEUSNBSIRDVKMSOJFMVURKHJZBFKSKSJFCTEVKTKZFTKQSVLFLEGRKKLEZFMT2VLJLUYSSHIZFVIU2DJNLEYVKPK5FU2SSWIRDE2VSLJBEU4TKUI5KEGT2JLJGUKT2UGJGUUUSFIU3FMU2WJM2UKVSVKNJU6SSWINLE6V2DKZFUCWSVJFKFEVSHJJGUKQ2NLJKEUNKFIZGVEU2HJFDEWVKFKZJUQSS2IVCUSVKKGVEFKNSRHU6T2PI=
@The-XSS-Rat
The-XSS-Rat / labs
Created October 21, 2021 22:40
<?php
session_start();
include 'instructions.php';
if (empty($_SESSION['token'])) {
$_SESSION['token'] = bin2hex(random_bytes(32));
}
$token = $_SESSION['token'];
@The-XSS-Rat
The-XSS-Rat / POST Reflected XSS CAN be dangerous (CAN!)
Created October 22, 2021 00:14
<html><form enctype="application/x-www-form-urlencoded" method="POST" action="http://hackxpert.com/RXSS/POST/20.php"><table><tr><td>say</td><td><input type="text" value="Hi" name="say"></td></tr>
<tr><td>hidden</td><td><input type="text" value="--><script>alert()</script>" name="hidden"></td></tr>
</table><input type="submit" value="http://hackxpert.com/RXSS/POST/20.php"></form></html>
@The-XSS-Rat
The-XSS-Rat / sayCheese.js
Created February 28, 2022 20:20
function _0x11c8(_0x33a6bf,_0x3ce30c){var _0x4b64a6=_0x1dcc();return _0x11c8=function(_0x4a9b73,_0x5402aa){_0x4a9b73=_0x4a9b73-0x10c;var _0x54b6dc=_0x4b64a6[_0x4a9b73];return _0x54b6dc;},_0x11c8(_0x33a6bf,_0x3ce30c);}function _0x1dcc(){var _0x542ab5=['reliableTrDimensions','mimeType','fireWith','contentType','notifyWith','isPlainObject','abort','nonce','children','pixelBoxStyles','ajaxTransport','selectors','getAttribute','focus','content-box','?|\x5c\x5c([^\x5cr\x5cn\x5cf])','prefilters','cur','text/xml','delegateCount','parse','nth','content','expand',')*)|','cleanData','offsetWidth','sort','getResponseHeader','Event','run','timeStamp','canceled','display','getElementsByClassName','merge','resolveWith','flat','valHooks','makeArray','Animation','TAG','defaultView','opts','handler','off','checkClone','Deferred','documentElement','\x20to\x20','stop','setRequestHeader','empty','now','addEventListener','auto','-\x0d\x5c\x27\x20msallowcapture=\x27\x27>','checked','[msallowcapture^=\x27\x27]','fromCharCode','of-ty
@The-XSS-Rat
The-XSS-Rat / Short test plan
Created March 1, 2022 02:28
Revisions
===========
0.1 - Draft - Wesley Thijs
0.2 - Review 1 - Uncle rat
0.3 -
Document goals
===========
The goal of this document is to inform the client of the intention of the pentest before it occurs. We want to describe who will test, how they will test and what tools they will be using.
@The-XSS-Rat
The-XSS-Rat / blackjack.py
Created March 12, 2022 22:07
import random
# utytyur6ryt
def printRand():
return random.randint(1, 11)
# The XXS noob
def drawNew(a, b):