摘要: 学了WEB缓冲投毒-挖SRC的时候咋利用 昨天发了哥WEB缓存投毒的学习文章,但是除了理论和训练营并无实践,正巧翻到了一篇文章,感觉还有点关系,转的一个国外的老哥的文章. 微信公众号:小惜渗透,欢迎大佬一起交流进步 挖洞经验 | 在密码重置请求包中添加X-Forwarded-Host实现受害者账户完 阅读全文
posted @ 2022-06-12 16:38 小惜渗透 阅读(61) 评论(0) 推荐(0) 编辑
摘要: image-20220611092344882 【由浅入深_打牢基础】WEB缓存投毒(上) 1. 什么是WEB缓存投毒 简单的来说,就是利用缓存将有害的HTTP响应提供给用户 什么是缓存,这里借用Burp官方的一张图来说,就是当一个用户去发起一个请求的时候,会经过缓存,但是缓存中如果不存在的话,后端 阅读全文
posted @ 2022-06-12 10:42 小惜渗透 阅读(104) 评论(0) 推荐(0) 编辑