github: https://github.com/minhangxiaohui ||| blog: https://minhangxiaohui.github.io/
简单说就是碟中谍,写个隐藏调用的某外站某接口的按钮,让攻击者在对你渗透的同时被你gank,从而获取攻击者外站的相关信息(如果攻击者的流量器里面存了的话)如这个接口,不过这个不是什么敏感信息:http://pv.sohu.com/cityjson?ie=utf-8在hw中和相关蜜罐中常见的jsonp接口:百度id的调用接口,感兴趣可以去查查
回答于 2022-08-29 18:07