[Pentest] 使用 webhook.site 接收 CSRF+XSS 透過 HTTPS 傳過來的 cookie
最近公司在舉辦內部的 Hacking 活動,因此也學到了不少東西, 舉例來說,像我可能找到了產品 Web UI 上, 有 CSRF (Cross-Site Re…
最近公司在舉辦內部的 Hacking 活動,因此也學到了不少東西, 舉例來說,像我可能找到了產品 Web UI 上, 有 CSRF (Cross-Site Re…
Chrome 的開發者工具非常好用, 尤其是會記錄 HTTP 請求的 Network 頁面,我常常拿來觀察一些網站在底下在做的事~ 但每次只要網頁會自動換頁 (…
公司的專案程式通常需要支援各種 proxy server, 如 HTTP proxy, socks4 和 socks5 proxy。 今天遇到一個問題,我們的程…