参数污染 | CN-SEC 中文网

安全文章

5 种利用 HTTP 参数污染 (HPP) 攻击的小技巧

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）5 种利用 HTTP 参数污染 (HPP) 攻击的小技巧imgHTTP 参数污染（...

03月10日8 views评论

安全文章

本文约2510字，阅读约需7分钟。之所以讲旁站渗透，是因为现在主站基本上防护的都比较到位，在主站发现不了什么问题，因此只能从旁站、子站、C段找脆弱资产，并对其进行扫描。话不多说，立刻动手。1过程首先是...

06月11日52 views评论

安全文章

背景虽然开源的CRS规则集[1]误报率很高，但是ModSecurity引擎还是很强大的，支持非常多的功能，包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...

12月26日31 views评论

安全文章

当发现越权当访问缺出现401/403错误时，一些绕过1、用数组绕过{"id":111} -> {"id":[111]}2、JSON绕过{"id":111} ->...

10月23日58 views评论

安全文章

1参数化介绍在前面的两篇文章中，我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论，参数化是整个WAF工作过程中的又一个重要的阶段，在这个阶段中同样存在...

07月08日27 views评论