2014年11月9日
【流量劫持】SSLStrip 终极版 —— location 瞒天过海
摘要: 尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。 阅读全文
posted @ 2014-11-09 17:05 EtherDream 阅读(15601) 评论(8) 推荐(15) 编辑