2023年11月12日
冷门攻击手法之跨站式追踪攻击
摘要: 漏洞简介 XST 的全称是 Cross-Site Tracing,中文译作“跨站式追踪攻击”。具体而言,是客户端发 TRACE / TRACK 请求至服务器,如果服务器按照标准实现了 TRACE / TRACK 响应,则在 response body 里会返回此次请求的完整头信息。通过这种方式,客户 阅读全文
posted @ 2023-11-12 22:23 spmonkey 阅读(81) 评论(0) 推荐(0) 编辑