主页 / FOFA网络空间站——北京站 / 边界渗透中的小技巧
  • 作者
    R3START@白帽汇安全研究院
  • 简介

    R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
  • 援引
    https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 边界渗透中的小技巧_R3start.pdf
    时间: 大小: 1.38 M 下载: 426