扫码加圈子
获内部资料
网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。
今天在渗透的时候,发现了一个低危漏洞,就是通过插件进行修改IP,比如我这边都改成:127.0.0.1(修改IP的一个插件,新手师傅们可以直接利用浏览器加载:X-Forwarded-For Header插件)
我在这个系统网站上做渗透测试的时候,操作日志就会有显示是这个IP操作的。如下图所示:
但我实在想不起来这个漏洞叫什么名字了(原来挖到过,好久没用了)。这里直接上Google浏览器进行访问浏览下,是跟IP伪造相关漏洞有关系。
查出来了,是IP地址欺骗漏洞,然后我就发给甲方爸爸了,结果甲方看到后,直接来了一句
这把我给问住了,因为我也忘记了
这时,我便想起了无问AI,我们看看他能给我们什么答复
这里没有使用注册的师傅们直接可以使用我的邀请码注册,且可以签到积分,免费使用AI大模型操作。
邀请码如下:https://www.wwlib.cn/index.php/login/icode/afc2c7c7cfafe7c9
无问AI地址:http://chat.wwlib.cn/
同样的提问,没想到无问AI给我的答复非常全面。不仅包括利用过程,还有漏洞原理,危害,和修复方法,甚至代码都给我了,真让我大吃一惊
接着,我整理完后发给了甲方,这个漏洞也成功修复,我不禁感叹无问AI真的太方便了,真的欢迎大家进行注册使用,听说每个月月初还会送额度,赶快扫码进群领额度吧。
邀请码如下:https://www.wwlib.cn/index.php/login/icode/afc2c7c7cfafe7c9
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...