Previous
信息收集辅助脚本(python3)
腳本介紹脚本是博主自己写的,博主承认自己写的很烂,超级烂,不过还是慢慢的完善吧~目前可以有如下几点
CMS识别
子域名获取
IP历史解析记录获取
多线程
输出人性化(输出的内容是.html,并且使用bootstrap框架写的虽然还是很丑但
2018-12-26
Next
cookie可控导致的漏洞
漏洞利用1、打开站点发现他有一个请求是这样的
你可以操作cookie为任何值,那么好玩的来了~
首先假设a用户是受害者,然后我(攻击者)诱导a用户打开如下链接
http://www.xxx.cn/web/index/weiqi?PHPSE
2018-12-24