肚子好饿,早知道不做安全了
肚子好饿,早知道不做安全了
首页
分类
Web安全基础积累
php和代码审计
漏洞复现
后渗透相关
权限维持与提升
内网渗透
实战遇到的各种漏洞案例
面试题相关
CTF相关
Go学习笔记
页面
关于博主
Search
X
漏洞复现
CTF相关
X-Forwarded-For注入复现
August 1, 2020
banli
评论(0 )
54 Views
首先访问靶机,是一个登录框,最终目标是获取登录账号密码。任意输入账号密码,利用Burp抓包发现返回值的参数中提到了记录IP,很可能存在X-Forwarded-For注入接着在请求包中加入X-Forwarded-For:127.0.0.1再接着后面加入个',发现sql语句报错...
内网渗透
破解RDP连接凭证
July 31, 2020
banli
评论(0 )
91 Views
←
1
2