0x1 本周话题TOP3话题1:请教大家一个问题,获取客户端请求的真实IP地址,通过XFF的方式,伪造只能在左侧伪造吧,不考虑本地代理的问题,XFF里面总会有一个真实IP地址吧。A1:可以这么...
08月28日31 views评论攻击者
渗透测试
通过XFF获取客户端请求的真实IP地址的讨论,攻击者能否让目标忽略reset继续通信?如何评价乙方渗透测试效果?|总第161周
08月28日31 views评论攻击者
渗透测试
08月28日31 views评论攻击者
渗透测试
内容bypass
前言:2~3个月之前的东西了,总结了大部分的样本以及思路,分享出来玩吧,研究下人家的样本自然也就知道该咋去bypass了。典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有...
07月25日263 views评论bypass
页面
干货|某CMS漏洞总结
文章首发于:先知社区https://xz.aliyun.com/t/114571.漏洞的顺序按版本号排,从低版本到高版本2.关于迅睿CMS的版本切换,可以通过以下方式,后面每个漏洞不再赘述:1.安装并...
06月30日90 views评论name
webshell