XSS自动化入侵内网构架
2016-04-16 13:18:11 0 举报XSS自动化入侵内网整体构架图
作者其他创作
大纲/内容
是否存在js文件
检测CMS是否存在数据库中保存的getshell漏洞
利用getshell生成js文件
存在JS文件
漏洞不存在,结束
检测开放80端口IP属于哪一种CMS类型
服务端平台反馈结果
遍历内网存在80端口的IP地址
不存在JS文件
发送到服务端,漏洞存在
WebRTC获取到内网IP
职业:暂无
0 条评论
下一页
