JKding233

[置顶] portswigger——Browser-powered request smuggling（浏览器驱动的请求走私）_05(完结)

摘要：

系列文章，包含： 02_Response queue poisoning（响应队列中毒） 03_Advanced request smuggling（高级请求走私） 04_HTTP request tunnelling（HTTP 请求隧道） 05_Browser-powered request smuggling（浏览器驱动的请求走私）阅读全文

posted @ 2023-09-23 20:50 JKding233 阅读(197) 评论(0) 推荐(0)

[置顶] portswigger——HTTP request tunnelling（HTTP 请求隧道）_04

摘要：

portswigger——HTTP request tunnelling（HTTP 请求隧道）_04 阅读全文

posted @ 2023-09-23 20:46 JKding233 阅读(85) 评论(0) 推荐(0)

[置顶] portswigger——Advanced request smuggling（高级请求走私）_03

摘要：

Advanced request smuggling（高级请求走私）阅读全文

posted @ 2023-09-23 17:25 JKding233 阅读(90) 评论(0) 推荐(0)

[置顶] portswigger——Response queue poisoning（响应队列中毒）_02

摘要：

响应队列中毒是一种强大的请求走私攻击形式，它会导致前端服务器开始将响应从后端映射到错误的请求。实际上，这意味着同一前端/后端连接的所有用户都将获得针对其他人的持久响应。阅读全文

posted @ 2023-09-02 11:34 JKding233 阅读(36) 评论(0) 推荐(0)

[置顶] portswigger——HTTP Request Smuggling_01

摘要：

系列文章，包含： 02_Response queue poisoning（响应队列中毒） 03_Advanced request smuggling（高级请求走私） 04_HTTP request tunnelling（HTTP 请求隧道） 05_Browser-powered request smuggling（浏览器驱动的请求走私）阅读全文

posted @ 2023-09-01 16:38 JKding233 阅读(46) 评论(0) 推荐(0)

2024年9月21日

Rebound-hackthebox

摘要：端口扫描 smb探测 crackmapexec smb 10.10.11.231 -u anonymous -p "" --shares RID 枚举使用 CME 工具对指定主机的 SMB 服务进行扫描，并尝试使用 RID 枚举技术获取主机上的用户和组信息。 RID 枚举（Relative Ide 阅读全文

posted @ 2024-09-21 19:48 JKding233 阅读(76) 评论(0) 推荐(0)

2024年2月23日

portswigger——跨站请求伪造（CSRF）

摘要： CSRF思维导图byportswigger 阅读全文

posted @ 2024-02-23 15:11 JKding233 阅读(126) 评论(0) 推荐(0)

2023年9月23日

portswigger——服务器端模板注入(SSTI)

摘要：