会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
i春秋
i春秋,培育信息时代的安全感!
博客园
首页
新随笔
联系
订阅
管理
2018年9月12日
刺透内网的HTTP代理
摘要: 从偶然出发 在做测试的时候发现了这样一个漏洞,原请求报文如下: 当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址: http://gh0st.cn 就变成了如下的请求: 在BurpSuite里进行重放测试发现返回的响应正文就
阅读全文
posted @ 2018-09-12 15:08 i春秋
阅读(1238)
评论(0)
推荐(0)
编辑
公告