2017年2月

首发FreeBuf: http://www.freebuf.com/sectool/127125.html
渗透测试 技巧 后门 原创 分享 cobalt strike
起因在i春秋社区论坛看到一篇帖子:【逻辑漏洞】挑战你的思维方式 ,作者@sqler分享了他解决问题的思路,很清晰明了,值得点赞~本次想分享一个更快捷的思路以供参考。
<p>我们知道:几乎所有的服务器都会对请求头长度做限制,避免畸形封包消耗服务器资源。</p><p>所以:当我们在请求包中cookie数据填充大量垃圾数据,会导致目标网站爆“400”错误</p><p></p><p></p><p>我们也知道:cookie存活的时间都比较长,所以已经被污染的...
Web安全 技巧 分享