2019年11月1日
X-Forwarded-For注入漏洞
摘要: 目录 0x00环境介绍 靶机http://219.153.49.228:48033,通过注入完成找到网站的key。 0x01复现过程 1.访问网站使用admin/admin登入,用burpsuite截包寻找注入点 >>截到的包,正常放包回显内容 >>加X-forwarded-for:1.1.1.1回 阅读全文
posted @ 2019-11-01 17:08 请叫我阿毛 阅读(1005) 评论(0) 推荐(0) 编辑