主页 / FOFA网络空间站——北京站 / 边界渗透中的小技巧
-
标题
-
作者R3START@白帽汇安全研究院
-
简介
R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。
- 案例分享
- 渗透流程
- 资产收集
- 如何渗透401、403、404、500?
- Hosts碰撞
- 脚本原理
- 碰撞案例
- 漏洞原理
- 通过JS寻找可用信息
- 总结
-
援引https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-06-22 14:42:05
-
2020-11-21 02:47:21.283669
-
2016-12-07 08:17:39
-
2021-01-05 13:47:06.770578
附件下载
-
边界渗透中的小技巧_R3start.pdf