欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

歡迎來到夢飛科技

網絡技術

當前優惠活動:

Javascript緩存投毒技能闡明

不久前@三勤學生師傅買了一個wooyun wifi,然后聊到了緩存投毒:

Alt text

然后看到wooyun wifi的這個說明:


默認環境下該成果附帶緩存投毒成果,將視圖緩存所有的頁面至2099年,您可以通過排除所有緩存以及欣賞器數據來排除緩存投毒的影響。


以為這是個很不錯的技能,所以查詢谷爺,度娘,拜讀了@EtherDream 大牛寫的文章今后,就有了這篇文章,也算是一個總結。

js緩存投毒說白了就是受害者的欣賞器緩存了一個被我們改動的js劇本,假如緩存沒有被排除,每次這個受害者會見網頁的時候城市加載我們的js劇本。

那他是什么道理呢,很簡樸,其實就是欣賞器的緩存機制,凡是,為了加快各類靜態資源的會見,各大網站會把一些靜態資源緩存到客戶端,這樣一方面能提高客戶體驗,一方面也能減輕web處事器的壓力。

欣賞器緩存節制機制有兩種:HTML Meta標簽 以及 HTTP頭信息,凡是,web開拓者可以在HTML頁面的<head>節點中插手<meta>標簽,好比:


<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

代碼的浸染是匯報欣賞器當前頁面不被緩存,每次會見都需要去處事器拉取。 更多欣賞器緩存機制我就不多說了,詳情請戳我。

要想預加載并緩存一個劇本很容易,只需new Image().src=''。雖然有少數欣賞器不支持,不外ie和chrome都是支持的。盡量js文件并不是一個圖片,但仍然會緩存。

安裝node

wget https://codeload.github.com/nodejs/node/zip/master -O node-master.zip //下載
tar zxvf node-master.zip //解壓
cd node-master
./configure
make //編譯
make install //安裝

wget https://codeload.github.com/nodejs/node/zip/master -O node-master.zip //下載

tar zxvf node-master.zip //解壓

cd node-master

./configure

make //編譯

make install //安裝

安裝closurether

npm install -g closurether

npm install -g closurether

安裝phantomjs

下載安裝,詳細詳見 phantomjs,按照本身的系統舉辦選擇。

測試進程中,利用了EtherDream大牛的demo。詳細進程如下。

下載安裝:


[email protected]:~/Desktop/# git clone https://github.com/EtherDream/mitm-http-cache-poisoning.git js
[email protected]:~/Desktop/# cd js
[email protected]:~/Desktop/js/# npm install

[email protected]:~/Desktop/# git clone https://github.com/EtherDream/mitm-http-cache-poisoning.git js

[email protected]:~/Desktop/# cd js

[email protected]:~/Desktop/js/# npm install

更新緩存列表

[email protected]:~/Desktop/js# cd tool/
[email protected]:~/Desktop/js/tool# phantomjs sniffer.js -i url.txt -o target.json

[email protected]:~/Desktop/js# cd tool/

[email protected]:~/Desktop/js/tool# phantomjs sniffer.js -i url.txt -o target.json

Alt text

這個劇本的浸染主要是為了找出各大網站中緩存最久的劇本資源,也就是我們要舉辦投毒的劇本鏈接。網站可以再url.txt內里添加,之后將生成的json復制到 asset 目次。


[email protected]:~/Desktop/js/tool# cp -fr target.json ../asset/

[email protected]:~/Desktop/js/tool# cp -fr target.json ../asset/

運行

夢飛科技 - 全球數據中心基礎服務領先供應商

Copyright © 2003-2019 MFISP.COM. 國外服務器租用 IDC公司 版權所有 ? 粵ICP備11019662號

主站蜘蛛池模板: 康定县| 聂拉木县| 安塞县| 尼木县| 虎林市| 东乡县| 嵊州市| 盘山县| 邯郸县| 潮州市| 黑河市| 开阳县| 彝良县| 平原县| 塔城市| 西盟| 临安市| 石门县| 山阴县| 万山特区| 武城县| 武穴市| 固阳县| 十堰市| 平谷区| 灌云县| 红原县| 长葛市| 略阳县| 松潘县| 怀宁县| 宝坻区| 泽库县| 达孜县| 武冈市| 三河市| 湟中县| 百色市| 化州市| 龙江县| 长沙市|