2021年3月25日
laravel API_KEY泄露CVE-2018-15133漏洞利用
摘要: 最近刚好遇到一个站laravel,可惜不在版本,mark以后方便使用 漏洞前提: 该漏洞可以分别在两个地方触发,一个是直接添加在 cookie 字段,例如: Cookie: ATTACK=payload ; 另一处是在 HTTP Header 处添加 X-XSRF-TOKEN 字段,例如: X-XS 阅读全文
posted @ 2021-03-25 19:06 sevck 阅读(2158) 评论(0) 推荐(0) 编辑