1. beplay体育能用吗网络安全学院
  2. beplay体育能用吗WebSockets.
  3. CSWSH.
  4. 实验室

实验室:跨站点WebSocketbeplay体育能用吗劫持

从业者

此网上商店具有使用的现场聊天功能beplay体育能用吗WebSockets.

要解决实验室,请使用Exploit Server托管使用A的HTML / JavaScript有效负载跨站点WebSockebeplay体育能用吗t劫持攻击要抗拒受害者的聊天历史,然后使用此增益访问其帐户。

笔记

为防止学院平台用于攻击第三方,我们的防火墙会阻止实验室和任意外部系统之间的交互。要解决实验室,您必须使用提供的exproit服务器和/或Burp Collaborator的默认公共服务器(Burpcollaborator.net.)。