挖到一个站,越权 比较严,试了几种方法最后绕过去了,分享一下思路:
POST /api HTTP/1.1 Host: target
关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇
好文,期待楼主出个系列,这种实战 case 多来点。
楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。
登录 后参与讨论。