首页 > TAG信息列表 > poison
Postwigger Lab - HTTP HOST POISON 实验记录
Postwigger HTTP HOST POISON 更新日期: 2021年11月13日 在本文中对HTTP的HOST字段的相关毒化的相关Web安全技术进行介绍,以及对相关参考资源进行分享; 参考资料链接: https://portswigger.net/web-security/host-header 目录Postwigger HTTP HOST POISON0x01. 什么是 HTTP / HTTLS Poison - When TLS Hack you
0x00 前言 本次学习的是2020 Blackhat 的一篇文章When TLS Hacks you,简单来说,作者提出了一种新的SSRF攻击思路:利用DNS重绑定和TLS协议的会话恢复进行攻击。具体可参考:Blackhat - When TLS Hacks you Lots of people try to attack the security of TLS. But, what if we use TLSHackTheBox-poison渗透测试
端口信息 sudo nmap -sC -sV -A -p 22,80 10.10.10.84 访问80端口,显然是一个文件包含,故意输入一个不存在的文件名,爆出当前路径,不管有用没用,这是基操,在src里也是一个敏感信息泄露的低危 找到了pwdbackup.txt,密码是加密的 /etc/passwd 检查apache的访问日志,搜apache acce