2017年12月6日
HTTP头部Hostname攻击【漏洞利用】
摘要: For more details, please read: https://www.acunetix.com/blog/articles/automated-detection-of-host-header-attacks 利用telnet观察http协议的通讯过程 实验目的及原理: 利用MS的t 阅读全文
posted @ 2017-12-06 16:26 小生观察室 阅读(3532) 评论(0) 推荐(0) 编辑
Apache服务器httponly cookie泄露【漏洞利用】
摘要: URL; https://www.exploit-db.com/exploits/18442/ 1.访问目标地址 www.xxx.com 2.利用火狐浏览器并打开Firebug插件在“控制台”处添加如下内容: function setCookies (good) { // Construct str 阅读全文
posted @ 2017-12-06 16:15 小生观察室 阅读(1115) 评论(0) 推荐(0) 编辑