- 博客(3)
- 收藏
- 关注
RSS订阅原创 csrf+xss组合拳攻击
scrf是一个1click的漏洞,需要用户做一次操作,而通过存储式xss即可实现0click的攻击,通过用户让的浏览器自动访问目标所实现修复验证Referer头,通过添加信任的Re头来规避scrf。
2024-04-11 20:24:42
619
原创 蚁剑流量与payload分析
我将蚁的paylaod分为三个部分,公共部分编码部分载荷部分可能不算准确,但相对好理解蚁剑从客户端传入服务端的数据(例如需要往服务端传入路径)都会经过base64编码,且开头会加上两个字符随机字符传出的信息如果选择了base64编码那么也会在开头和结尾加上随机字符,可能是用于躲避类似态势感知的设备。
2024-04-04 12:23:57
1443
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人