作者说这是个水洞的好方法,在我看来他确实有这方面的功效。但回来想跟进一下这个功能,看看能否扩充为一个钓鱼场景下的一个弹框,比如在浏览这个pdf前直接弹窗需要登录该系统,这样我们说不定就会获取某个人员的账号,并且域名与系统均是白的。当然,这需要一些JS手法,这是我目前的研究方向:利用XSS完成更高阶的后利用 总结: 1.水洞,用于甲方或领导让你必须挖出漏洞的场景 2.尝试水坑钓鱼
水坑钓鱼