缓存漏洞 | CN-SEC 中文网

安全文章

Bombon 方法论：我将如何测试Web缓存漏洞

什么是Web缓存漏洞Web缓存漏洞是指由于缓存机制配置或实现不当，导致攻击者可通过操纵缓存内容获取敏感信息、篡改数据或破坏服务安全性的安全风险。常见攻击包括缓存投毒（注入恶意响应误导用户）、缓存欺骗（...

02月10日12 views评论

安全文章

0x1 概述本文在没有管理员账号密码的前提下（因为没法爆破弱口令 -.-！），描述了如何利用onethink文件缓存漏洞getshell，适用版本为1.1及以下版本，适用条件为开放注册。其次再介绍一个...

01月19日6 views评论

HW&HVV

前言地市级hvv，某下级单位研究院官网使用了这套cms，提取关键字在fofa查询，发现使用该程序的站点有300+，导出目标，使用目录扫描跑一下备份文件，结果不出所料，这么多站点总是有软柿子的拿到源码开...

11月21日16 views评论

安全新闻

近日，有研究人员在插件的用户模拟功能中发现了未经身份验证的权限升级漏洞 (CVE-2024-28000)，该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。这...

08月23日32 views评论

安全博客

2018年省赛AWD web writeup 一点寒暄 > 本次比赛还是有很多遗憾，AWD做的太少，再加上经验不足，导致结果不好看，下面开始填坑。网站框架、版本分析在ThinkPHP路径下找...

08月06日9 views评论

安全漏洞

点击蓝字关注我们当http请求走私和web缓存碰到一起会产生什么样的火花呢，让我们看看在接触Http Sumggling 缓存漏洞前，我们需要先对Http Sumggling和Web缓存有所了解。什么...

08月07日42 views评论