摘要:
应用场景:目标在访问网站(HTTP,非加密)时,通过修改目标的HTTP响应报文,从而插入代码比如javascript。 应用模块:可利用Python的Netfilterqueue以及scapy第三方模块,前者主要实现对截获的报文进行队列处理,而后者可对队列中的报文进行查看、修改、转发等 实验环境: 阅读全文
摘要:
年份漏洞数量DoS代码执行溢出内存操纵SQL注入XSS目录遍历HTTP响应拆分旁路信息收集获得权限CSRF文件包含# of exploits 2014 6 2 1 1 2015 3 1 1 2016 2 1 1 2017 4 2 2018 3 2019 9 2 2 3 2020 5 1 1 2021 阅读全文
摘要:
应用场景:目标在访问网站(HTTP,非加密)下载exe类可执行文件时,通过修改目标的HTTP请求报文,从而重定向到事先确定的第三方站点以下载特定文件(被替换后的文件)(比如远程控制类可执行文件) 应用模块:可利用Python的Netfilterqueue以及scapy第三方模块,前者主要实现对截获的 阅读全文