欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

歡迎來到夢飛科技

網絡技術

當前優惠活動:

Javascript緩存投毒技能闡明

不久前@三勤學生師傅買了一個wooyun wifi,然后聊到了緩存投毒:

Alt text

然后看到wooyun wifi的這個說明:


默認環境下該成果附帶緩存投毒成果,將視圖緩存所有的頁面至2099年,您可以通過排除所有緩存以及欣賞器數據來排除緩存投毒的影響。


以為這是個很不錯的技能,所以查詢谷爺,度娘,拜讀了@EtherDream 大牛寫的文章今后,就有了這篇文章,也算是一個總結。

js緩存投毒說白了就是受害者的欣賞器緩存了一個被我們改動的js劇本,假如緩存沒有被排除,每次這個受害者會見網頁的時候城市加載我們的js劇本。

那他是什么道理呢,很簡樸,其實就是欣賞器的緩存機制,凡是,為了加快各類靜態資源的會見,各大網站會把一些靜態資源緩存到客戶端,這樣一方面能提高客戶體驗,一方面也能減輕web處事器的壓力。

欣賞器緩存節制機制有兩種:HTML Meta標簽 以及 HTTP頭信息,凡是,web開拓者可以在HTML頁面的<head>節點中插手<meta>標簽,好比:


<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

代碼的浸染是匯報欣賞器當前頁面不被緩存,每次會見都需要去處事器拉取。 更多欣賞器緩存機制我就不多說了,詳情請戳我。

要想預加載并緩存一個劇本很容易,只需new Image().src=''。雖然有少數欣賞器不支持,不外ie和chrome都是支持的。盡量js文件并不是一個圖片,但仍然會緩存。

安裝node

wget https://codeload.github.com/nodejs/node/zip/master -O node-master.zip //下載
tar zxvf node-master.zip //解壓
cd node-master
./configure
make //編譯
make install //安裝

wget https://codeload.github.com/nodejs/node/zip/master -O node-master.zip //下載

tar zxvf node-master.zip //解壓

cd node-master

./configure

make //編譯

make install //安裝

安裝closurether

npm install -g closurether

npm install -g closurether

安裝phantomjs

下載安裝,詳細詳見 phantomjs,按照本身的系統舉辦選擇。

測試進程中,利用了EtherDream大牛的demo。詳細進程如下。

下載安裝:


[email protected]:~/Desktop/# git clone https://github.com/EtherDream/mitm-http-cache-poisoning.git js
[email protected]:~/Desktop/# cd js
[email protected]:~/Desktop/js/# npm install

[email protected]:~/Desktop/# git clone https://github.com/EtherDream/mitm-http-cache-poisoning.git js

[email protected]:~/Desktop/# cd js

[email protected]:~/Desktop/js/# npm install

更新緩存列表

[email protected]:~/Desktop/js# cd tool/
[email protected]:~/Desktop/js/tool# phantomjs sniffer.js -i url.txt -o target.json

[email protected]:~/Desktop/js# cd tool/

[email protected]:~/Desktop/js/tool# phantomjs sniffer.js -i url.txt -o target.json

Alt text

這個劇本的浸染主要是為了找出各大網站中緩存最久的劇本資源,也就是我們要舉辦投毒的劇本鏈接。網站可以再url.txt內里添加,之后將生成的json復制到 asset 目次。


[email protected]:~/Desktop/js/tool# cp -fr target.json ../asset/

[email protected]:~/Desktop/js/tool# cp -fr target.json ../asset/

運行

夢飛科技 - 全球數據中心基礎服務領先供應商

Copyright © 2003-2019 MFISP.COM. 國外服務器租用 IDC公司 版權所有 ? 粵ICP備11019662號

主站蜘蛛池模板: 嘉义县| 丰原市| 香格里拉县| 平遥县| 鹤峰县| 高邮市| 广灵县| 会东县| 米易县| 岳普湖县| 渝北区| 东乡族自治县| 临武县| 宁强县| 威海市| 奉新县| 石嘴山市| 玛纳斯县| 乌苏市| 瑞丽市| 仁化县| 牙克石市| 宁阳县| 华池县| 桑日县| 南开区| 长治县| 涿鹿县| 泰兴市| 七台河市| 祁门县| 固安县| 唐海县| 宜宾县| 安顺市| 闸北区| 惠水县| 锡林郭勒盟| 华蓥市| 清原| 淮阳县|