- 博客(1)
- 收藏
- 关注
原创 Pingback漏洞利用技术
0x00 废话在做内部扫描的过程中,有些POC带有无回显识别功能时,漏洞扫描发payload的时候会把这个callback地址插入到HTTP报文的任意地方进行发送探测漏洞,时间久了,就发现回显后台中有很多不知所云的DNS或者HTTP的log,遇到这种情况并不好排查,往往不了了之。但现在这种情况深入分析是有存在漏洞的风险的,我姑且称其为Pingback漏洞。以下是BH2017相关议题的一些总结。0x0
2017-08-02 16:08:28 9949 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人