什么是Web缓存漏洞Web缓存漏洞是指由于缓存机制配置或实现不当,导致攻击者可通过操纵缓存内容获取敏感信息、篡改数据或破坏服务安全性的安全风险。常见攻击包括缓存投毒(注入恶意响应误导用户)、缓存欺骗(...
OneThink文件缓存漏洞及日志读取
0x1 概述本文在没有管理员账号密码的前提下(因为没法爆破弱口令 -.-!),描述了如何利用onethink文件缓存漏洞getshell,适用版本为1.1及以下版本,适用条件为开放注册。其次再介绍一个...
记一次hvv中供应链拿靶标的代码审计过程
前言地市级hvv,某下级单位研究院官网使用了这套cms,提取关键字在fofa查询,发现使用该程序的站点有300+,导出目标,使用目录扫描跑一下备份文件,结果不出所料,这么多站点总是有软柿子的拿到源码开...
Litespeed曝高速缓存漏洞,威胁数百万WordPress网站
近日,有研究人员在插件的用户模拟功能中发现了未经身份验证的权限升级漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。这...
2018省赛AWD web writeup
2018年省赛AWD web writeup 一点寒暄 > 本次比赛还是有很多遗憾,AWD做的太少,再加上经验不足,导致结果不好看,下面开始填坑。 网站框架、版本分析 在ThinkPHP路径下找...
Http-Sumggling-缓存漏洞
点击蓝字关注我们当http请求走私和web缓存碰到一起会产生什么样的火花呢,让我们看看在接触Http Sumggling 缓存漏洞前,我们需要先对Http Sumggling和Web缓存有所了解。什么...