会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
EtherDream's Blog
首页
新随笔
联系
订阅
管理
2014年11月9日
【流量劫持】SSLStrip 终极版 —— location 瞒天过海
摘要: 尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。
阅读全文
posted @ 2014-11-09 17:05 EtherDream
阅读(15601)
评论(8)
推荐(15)
编辑