摘要:
因为在强网杯s9中遇到了有关HTTP请求走私漏洞,所以想学习并复现一下这个漏洞 漏洞编号:CVE-2023-25690 漏洞核心原理 漏洞定义: HTTP请求走私(HTTP Request Smuggling)是一种利用前端服务器(如代理、负载均衡器)与后端服务器在解析HTTP请求时的不一致性,绕过 阅读全文
posted @ 2025-10-22 16:40
fnalshy
阅读(53)
评论(0)
推荐(0)
摘要:
web认证爆破 简单弱口令爆破 在burp里抓包单点爆破用户名和密码 带验证码的爆破 重点:抓包不放(验证码不变即绕过) 绕不过可以用 pkav http fuzzer Basic 认证爆破(base64 用bp中的迭代器) 打开发现是一个类似 basic 认证的框,输入数据抓包 发现是 base6 阅读全文
posted @ 2025-10-22 08:44
fnalshy
阅读(75)
评论(0)
推荐(0)
浙公网安备 33010602011771号