27 【转】XSS的威力:从XSS到SSRF再到Redis

fresh     2018.08.27     记录     抢沙发     669人打酱油
原文地址:https://www.anquanke.com/post/id/156377 前言 最近有空,想到曾经刷的 https://hackme.inndy.tw/scoreboard/ 还有一组新题没做,于是看了一下,发现是xss->ssrf->redi...

02 json格式csrf

fresh     2018.08.02     小工具     抢沙发     439人打酱油
最近有遇到严格校验了请求的csrf 可以利用swf和307跳转来达到效果 详情请参考:https://github.com/sp1d3r/swf_json_csrf 本站在线地址: http://www.fr1sh.com/11_tools/swf_json_csrf/...
关闭