安全博客

xss自动化内网渗透

利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
admin 05月17日52 viewsxss自动化内网渗透已关闭评论server xss
阅读全文
安全文章

HTTP走私及变体总结

HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式,用以绕过安全控制并获得未经授权的访问,执行恶意活动。在解释http走私的原理之前,要了解下文所说的相关背景知识。背景知识...
admin 05月08日73 views评论connect http
阅读全文