最近碰到一种攻击方式,上网查了下。技术出现很久了,但是没怎么见过,最近突然接触到,感觉挺有意思,就整理了下这个漏洞也找了下网上的资料,整合了这个文章。 首先说下我们用到的Burp Collaborator,这个工具burp中,网上说1.6以后版本自带,我是没找到,我现在用的1.7.37,里面没有,但是插件库里面存在,我在插件库里面下载的,具体的工具触发地方在这 首先我们先说一下web中的带内带外攻击,首先介绍两个概念,带内与带外的区别核心在于是否使用不同的通信通道。 在一次攻击当中,只有一条通道,属于in-band…