JKding233

[置顶] portswigger——Browser-powered request smuggling（浏览器驱动的请求走私）_05(完结)

摘要：

系列文章，包含： 02_Response queue poisoning（响应队列中毒） 03_Advanced request smuggling（高级请求走私） 04_HTTP request tunnelling（HTTP 请求隧道） 05_Browser-powered request smuggling（浏览器驱动的请求走私）阅读全文

posted @ 2023-09-23 20:50 JKding233 阅读(77) 评论(0) 推荐(0) 编辑

[置顶] portswigger——HTTP request tunnelling（HTTP 请求隧道）_04

摘要：

portswigger——HTTP request tunnelling（HTTP 请求隧道）_04 阅读全文

posted @ 2023-09-23 20:46 JKding233 阅读(46) 评论(0) 推荐(0) 编辑

[置顶] portswigger——Advanced request smuggling（高级请求走私）_03

摘要：

Advanced request smuggling（高级请求走私）阅读全文

posted @ 2023-09-23 17:25 JKding233 阅读(41) 评论(0) 推荐(0) 编辑

[置顶] portswigger——Response queue poisoning（响应队列中毒）_02

摘要：

响应队列中毒是一种强大的请求走私攻击形式，它会导致前端服务器开始将响应从后端映射到错误的请求。实际上，这意味着同一前端/后端连接的所有用户都将获得针对其他人的持久响应。阅读全文

posted @ 2023-09-02 11:34 JKding233 阅读(28) 评论(0) 推荐(0) 编辑

[置顶] portswigger——HTTP Request Smuggling_01

摘要：

系列文章，包含： 02_Response queue poisoning（响应队列中毒） 03_Advanced request smuggling（高级请求走私） 04_HTTP request tunnelling（HTTP 请求隧道） 05_Browser-powered request smuggling（浏览器驱动的请求走私）阅读全文

posted @ 2023-09-01 16:38 JKding233 阅读(33) 评论(0) 推荐(0) 编辑

2024年2月23日

portswigger——跨站请求伪造（CSRF）

摘要： CSRF思维导图byportswigger 阅读全文

posted @ 2024-02-23 15:11 JKding233 阅读(14) 评论(0) 推荐(0) 编辑

2023年9月23日

portswigger——服务器端模板注入(SSTI)

摘要：

服务端模版注入阅读全文

posted @ 2023-09-23 21:30 JKding233 阅读(207) 评论(0) 推荐(0) 编辑

记一次有趣的XSS误报

摘要：这几天更新了burp，就想试试它的漏洞扫描功能，在对http://testphp.vulnweb.com/漏扫时发现一个有趣的误报，遂有了这篇文章阅读全文

posted @ 2023-09-23 20:18 JKding233 阅读(39) 评论(0) 推荐(0) 编辑

2023年9月22日

JWT令牌安全

摘要： JWT令牌安全思维导图，根据portswigger整理阅读全文

posted @ 2023-09-22 14:10 JKding233 阅读(31) 评论(0) 推荐(0) 编辑

2023年6月15日

MacBook M1芯片 vulnhub靶机搭建

摘要： # MacBook M1芯片 vulnhub靶机搭建 > 使用环境：Apple M1 Pro > > 使用软件：UTM 从vulnhub上下载的靶机一般都是OVA格式 ![](https://img2023.cnblogs.com/blog/1678310/202306/1678310-202306 阅读全文

posted @ 2023-06-15 14:51 JKding233 阅读(519) 评论(0) 推荐(0) 编辑

艰辛的日子也好心中的怨恨也好终会闪耀并获得宽恕

公告

JKding233

艰辛的日子也好 心中的怨恨也好 终会闪耀并获得宽恕

公告

艰辛的日子也好心中的怨恨也好终会闪耀并获得宽恕