0x1 本周话题TOP3话题1:请教大家一个问题,获取客户端请求的真实IP地址,通过XFF的方式,伪造只能在左侧伪造吧,不考虑本地代理的问题,XFF里面总会有一个真实IP地址吧。A1:可以这么...
内容bypass
前言:2~3个月之前的东西了,总结了大部分的样本以及思路,分享出来玩吧,研究下人家的样本自然也就知道该咋去bypass了。典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有...
干货|某CMS漏洞总结
文章首发于:先知社区https://xz.aliyun.com/t/114571.漏洞的顺序按版本号排,从低版本到高版本2.关于迅睿CMS的版本切换,可以通过以下方式,后面每个漏洞不再赘述:1.安装并...