文 档: 边界渗透中的小技巧
作 者: R3START@白帽汇安全研究院
语 言: 中文
标 签 渗透测试 web安全 网络安全 信息收集 经验
介 绍:

R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

  • 案例分享
  • 渗透流程
  • 资产收集
  • 如何渗透401、403、404、500?
  • Hosts碰撞
  • 脚本原理
  • 碰撞案例
  • 漏洞原理
  • 通过JS寻找可用信息
  • 总结
援 引: https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
RSAC2020 - 回到最硬核
- 回到最硬核 – 从这里说起 - 安全⇢IT/开发⇢供应商/社区⇢员工⇢
域权限维持方法浅析
- 前情提要& 本集简介 - Golden Ticket - Silver
QWSTF基于浏览器扩展的Web弱点识别
通过将一些Web安全检测能力融合到Chrome等浏览器的插件中,提供给开发和运维
渗透测试中的那点⼩事
#目录 - 1、自我介绍 && 前言 - 2、dedecms阉割进后台 -
百举百捷: 红队视角下又一个突破口, 再看大国独有小程序
- 小程序概览 - 获取小程序源码 - 初探好玩的CMRF漏洞 - 小程
DOM-XSS漏洞的挖掘与攻击面延伸
#目录 DOM-XSS挖掘与利用 - DOM-XSS常见位置 - DOM-X