前言
作者:Vulkey_Chen
责任编辑:白袍
听说团长他们把社区的铸剑靶场做了直播!
在线日靶机!还TM有弹幕!还有妹子!关键还不带上我。。。
吸引了一堆大佬互相商业互吹!
关键又不带上我。。。
直播开始了 蔡徐坤都上了,还没有喊我。。
仔细研究了团长朋友圈炫的图,我大胆推测弹幕系统肯定使用的是WebSocket协议,于是我对WebSocket协议进行了深度了解后制定了一个大胆的计划。
所以今晚夜黑风高,嘿嘿嘿。。。下面是漏洞的技术剖析
WebSocket 跨域劫持漏洞
WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。
了解WebSocket
Websocket 优点
支持双向通信,实时性更强。
</