forwarded | CN-SEC 中文网

安全文章

客户端来源IP伪造攻击与防护指南

点击蓝字关注我们客户端来源IP伪造攻击与防护指南在现代Web架构中，反向代理、负载均衡器和CDN的广泛使用，使得服务器无法直接获取客户端的真实IP地址，为了实现用户身份识别、日志记录、地理定位和访问...

05月30日27 views评论

阅读全文

安全文章

CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞

目标Ivanti Connect Secure <= 22.7R2.5Pulse Connect Secure (EOS) <= 9.1R18.9Ivanti Policy Secure ...

05月30日19 views评论

阅读全文

安全文章

掌握主机头注入：技术、有效载荷和实际场景

主机头注入是一种 Web 漏洞，当 Web 应用程序在未进行适当验证的情况下信任 HTTP 请求中的 Host 头值时，就会出现这种漏洞。攻击者可以操纵此头来影响服务器处理请求的方式，从而可能导致缓存...

05月12日23 views评论

阅读全文

安全文章

Cloudflare + IP白名单仍被绕过？伪造X-Forwarded-For绕过IP白名单漏洞实战

0x01 前言在正式分享之前，我还是想先说明一下，X-Forwarded-For 请求头是什么？ X-Forwarded-For（XFF）是一个 HTTP 请求头字段，用于...

02月21日116 views评论

阅读全文

安全开发

哥斯拉二开从0到1-4(流量优化)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，还挺好的，还有没有什么东西可以做成动态的，我想了想，还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。数据追加默认我们打开哥斯拉是...

01月28日23 views评论

阅读全文

安全漏洞

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月12日74 views评论

阅读全文

安全文章

【SRC】SQL 注入（SQLi）漏洞检测指南

SQL 注入（SQLi）漏洞检测指南SQL 注入漏洞仍然是 web 应用程序中的一个重要安全问题。本指南将详细介绍如何识别、测试和记录 SQLi 漏洞，并强调授权测试的安全研究实践。前提条件在开始任何...

01月01日60 views评论

阅读全文

安全文章

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$这篇文章将介绍作者在 Hackerone 的私人项目中发现的一个漏洞，该漏洞允许我接管任何用户的账户。在开始之前，我想先提供一些关于 Host 头...

01月01日15 views评论

阅读全文

安全文章

通过 X-Forwarded-Host 泄露密码重置令牌

这是我的第一篇博客，如果您发现任何拼写错误，请在接下来的几分钟内耐心等待。这篇博客是关于一个漏洞的，我在 Hackerone 的私人程序中发现了这个漏洞，它允许我接管任何用户的帐户。但在开始这篇博客之...

12月28日13 views评论

阅读全文

安全博客

对缓存投毒的学习与总结

目录一、什么是缓存投毒？二、缓存投毒的发现与利用三、通过几个实验例子来实践缓存投毒1、缓存投毒之资源的危险导入2、缓存投毒之Cookie导致的XSS3、多个Header导致的缓存投毒4、缓存投毒之内...

12月24日37 views评论

阅读全文

安全文章

剖析HTTP Host 标头攻击

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月17日21 views评论

阅读全文

安全文章

Hackerone report：通过 X-Forwarded-For 报头绕过 IP 限制

-016-描述：nginx_status/请求目录下获得了一个403的请求状态，可以进行绕过403查看请求状态200的内容重现步骤：首次尝试访问 https://branded-us4-cloud.a...

12月10日38 views评论

阅读全文

客户端来源IP伪造攻击与防护指南

CVE-2025-22457：Ivanti Connect Secure X-Forwarded-For 堆栈缓冲区溢出漏洞

掌握主机头注入：技术、有效载荷和实际场景

Cloudflare + IP白名单仍被绕过？伪造X-Forwarded-For绕过IP白名单漏洞实战

哥斯拉二开从0到1-4(流量优化)

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

【SRC】SQL 注入（SQLi）漏洞检测指南

当黑客那些年之帐户接管系列漏洞-案例一斩获1000$

通过 X-Forwarded-Host 泄露密码重置令牌

对缓存投毒的学习与总结

剖析HTTP Host 标头攻击

Hackerone report：通过 X-Forwarded-For 报头绕过 IP 限制

在线咨询

微信