歡迎光臨
我們一直在努力

Web前端攻防一些技巧

關於link標籤,一個大家非常熟悉的特性就是prefetch,在以前CTF的XSS題目中,prefetch往往是我第一個使用的payload,因為他幾乎不被過濾,在Chrome中可以無視CSP策略並且可以第一時間得到管理員的UA和referer等信息,UA和referer的信息收集在前端中是相當重要的,拿滲透的流程類比的話,UA就好比目標站點的http server、CMS類型和版本,referer則類似敏感目錄和後台

原文出處:http://www.au1ge.xyz/2018/05/03/web%E5%89%8D%E7%AB%AF%E6%94%BB%E9%98%B2%E4%B8%80%E4%BA%9Btrick/

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » Web前端攻防一些技巧

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧