2023年9月23日
portswigger——服务器端模板注入(SSTI)
摘要: portswigger——服务器端模板注入(SSTI) 服务端模版注入 阅读全文
posted @ 2023-09-23 21:30 JKding233 阅读(779) 评论(0) 推荐(0)
portswigger——Browser-powered request smuggling(浏览器驱动的请求走私)_05(完结)
摘要: portswigger——Browser-powered request smuggling(浏览器驱动的请求走私)_05(完结) 系列文章,包含: 02_Response queue poisoning(响应队列中毒) 03_Advanced request smuggling(高级请求走私) 04_HTTP request tunnelling(HTTP 请求隧道) 05_Browser-powered request smuggling(浏览器驱动的请求走私) 阅读全文
posted @ 2023-09-23 20:50 JKding233 阅读(283) 评论(0) 推荐(0)
portswigger——HTTP request tunnelling(HTTP 请求隧道)_04
摘要: portswigger——HTTP request tunnelling(HTTP 请求隧道)_04 portswigger——HTTP request tunnelling(HTTP 请求隧道)_04 阅读全文
posted @ 2023-09-23 20:46 JKding233 阅读(137) 评论(0) 推荐(0)
记一次有趣的XSS误报
摘要: 这几天更新了burp,就想试试它的漏洞扫描功能,在对http://testphp.vulnweb.com/漏扫时发现一个有趣的误报,遂有了这篇文章 阅读全文
posted @ 2023-09-23 20:18 JKding233 阅读(81) 评论(0) 推荐(0)
portswigger——Advanced request smuggling(高级请求走私)_03
摘要: portswigger——Advanced request smuggling(高级请求走私)_03 Advanced request smuggling(高级请求走私) 阅读全文
posted @ 2023-09-23 17:25 JKding233 阅读(157) 评论(0) 推荐(0)