2019年11月27日
乌云jsonp案例
摘要: 新浪微博之点击我的链接就登录你的微博(JSONP劫持) 生活处处有惊喜啊!逛逛wooyun都能捡到bug. 测试的时候没关burp,逛乌云的时候抓到一条url: http://login.sina.com.cn/sso/login.php?entry=wbwidget&service=miniblo 阅读全文
posted @ 2019-11-27 14:47 Junsec 阅读(592) 评论(0) 推荐(0) 编辑
CS sock端口代理与msf会话互转
该文被密码保护。 阅读全文
posted @ 2019-11-27 10:26 Junsec 阅读(0) 评论(0) 推荐(0) 编辑