09 2023 档案

portswigger——服务器端模板注入(SSTI)
摘要:portswigger——服务器端模板注入(SSTI)服务端模版注入 阅读全文
posted @ 2023-09-23 21:30 JKding233 阅读(446) 评论(0) 推荐(0) 编辑
portswigger——Browser-powered request smuggling(浏览器驱动的请求走私)_05(完结)
摘要:portswigger——Browser-powered request smuggling(浏览器驱动的请求走私)_05(完结)系列文章,包含: 02_Response queue poisoning(响应队列中毒) 03_Advanced request smuggling(高级请求走私) 04_HTTP request tunnelling(HTTP 请求隧道) 05_Browser-powered request smuggling(浏览器驱动的请求走私) 阅读全文
posted @ 2023-09-23 20:50 JKding233 阅读(182) 评论(0) 推荐(0) 编辑
portswigger——HTTP request tunnelling(HTTP 请求隧道)_04
摘要:portswigger——HTTP request tunnelling(HTTP 请求隧道)_04portswigger——HTTP request tunnelling(HTTP 请求隧道)_04 阅读全文
posted @ 2023-09-23 20:46 JKding233 阅读(79) 评论(0) 推荐(0) 编辑
记一次有趣的XSS误报
摘要:这几天更新了burp,就想试试它的漏洞扫描功能,在对http://testphp.vulnweb.com/漏扫时发现一个有趣的误报,遂有了这篇文章 阅读全文
posted @ 2023-09-23 20:18 JKding233 阅读(57) 评论(0) 推荐(0) 编辑
portswigger——Advanced request smuggling(高级请求走私)_03
摘要:portswigger——Advanced request smuggling(高级请求走私)_03Advanced request smuggling(高级请求走私) 阅读全文
posted @ 2023-09-23 17:25 JKding233 阅读(78) 评论(0) 推荐(0) 编辑
JWT令牌安全
摘要:JWT令牌安全思维导图,根据portswigger整理 阅读全文
posted @ 2023-09-22 14:10 JKding233 阅读(233) 评论(0) 推荐(0) 编辑
portswigger——Response queue poisoning(响应队列中毒)_02
摘要:portswigger——Response queue poisoning(响应队列中毒)_02响应队列中毒是一种强大的请求走私攻击形式,它会导致前端服务器开始将响应从后端映射到错误的请求。实际上,这意味着同一前端/后端连接的所有用户都将获得针对其他人的持久响应。 阅读全文
posted @ 2023-09-02 11:34 JKding233 阅读(35) 评论(0) 推荐(0) 编辑
portswigger——HTTP Request Smuggling_01
摘要:portswigger——HTTP Request Smuggling_01系列文章,包含: 02_Response queue poisoning(响应队列中毒) 03_Advanced request smuggling(高级请求走私) 04_HTTP request tunnelling(HTTP 请求隧道) 05_Browser-powered request smuggling(浏览器驱动的请求走私) 阅读全文
posted @ 2023-09-01 16:38 JKding233 阅读(45) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示