技术分享
白帽子社区
一个专注于信息安全领域的技术团队,致力于红队攻击技术的研究,每日更新原创技术文章,欢迎关注
展开
-
【安全工具】内网劫持工具EvilFoca介绍
在Domain中输入你想要劫持的网站,IP处则输入你指定要让目标访问的IP,如果没有固定的域名要劫持想让所有的域名都被劫持,可以勾选Domain后面的wildcard,这样目标浏览的所有的网站都会解析到你指定的网站上,但是会导致目标的网速变的很慢需要慎重使用。EvilFoca是一款强大的内网攻击工具,拥有ARP劫持,DHCP ACK注入,DNS劫持,Dos攻击,还具有有内网主机发现功能。这时我们打开wireshark筛选数据包,可以发现流量已经经过我们的网卡来传输了,达到攻击目的。原创 2023-02-16 09:49:42 · 1094 阅读 · 1 评论 -
xss绕过代码后端长度限制的方法
一般来讲程序对于输入字符长度进行限制的方法主要分两种,一种是前端的长度限制,这种的绕过只需要修改前端源码即可,或者本地构造一个表单。 本次审计的这套CMS存在一个XSS漏洞,由于日志入库验证不严格导致存在该漏洞,只需要尝试登陆即可写入payload。原创 2023-02-15 14:03:18 · 351 阅读 · 0 评论