2018年9月12日
刺透内网的HTTP代理
摘要: 从偶然出发 在做测试的时候发现了这样一个漏洞,原请求报文如下: 当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址: http://gh0st.cn 就变成了如下的请求: 在BurpSuite里进行重放测试发现返回的响应正文就 阅读全文
posted @ 2018-09-12 15:08 i春秋 阅读(1238) 评论(0) 推荐(0) 编辑