备忘录
找一个bp的fuzz插件,可以自己写正则然后替换啥的,目前的思路是将包里所有参数里的链接都替换成我的网站,这样在,一般会有url跳转,ssrf,或者帮助csrd(会带有同意上级域名的cookie)的请求
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 L的博客!
评论
找一个bp的fuzz插件,可以自己写正则然后替换啥的,目前的思路是将包里所有参数里的链接都替换成我的网站,这样在,一般会有url跳转,ssrf,或者帮助csrd(会带有同意上级域名的cookie)的请求
