摘要：【由浅入深_打牢基础】HOST头攻击 前几天一直准备别的事情，然后用了2/3天时间去挖了补天某厂的SRC，还是太菜了，最后提交了一个低危（还没出结果，还有点敏感信息泄露，感觉略鸡肋也没交），不过偶然发现之前提的一个公益SRC被收了（当时快半个月都没人处理）不过没money，等过几天有时间再看吧，还是 阅读全文

摘要：学了WEB缓冲投毒-挖SRC的时候咋利用 昨天发了哥WEB缓存投毒的学习文章，但是除了理论和训练营并无实践，正巧翻到了一篇文章，感觉还有点关系，转的一个国外的老哥的文章. 微信公众号：小惜渗透，欢迎大佬一起交流进步 挖洞经验 | 在密码重置请求包中添加X-Forwarded-Host实现受害者账户完 阅读全文

摘要：image-20220611092344882 【由浅入深_打牢基础】WEB缓存投毒（上） 1. 什么是WEB缓存投毒 简单的来说，就是利用缓存将有害的HTTP响应提供给用户 什么是缓存，这里借用Burp官方的一张图来说，就是当一个用户去发起一个请求的时候，会经过缓存，但是缓存中如果不存在的话，后端 阅读全文