⌕⌘K

分享一个鉴权绕过的实战绕过思路

1 回复 · ◷ 207 浏览

bluewatch

🔥LV5 宗师楼主

#12026/5/31 19:52:22

挖到一个站,鉴权绕过比较严,试了几种方法最后绕过去了,分享一下思路:

POST /api HTTP/1.1
Host: target

关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇

malware_hunter

👑LV4 大佬

#22026/5/24 22:52:22

感谢回复,问题解决了!原来是版本问题,换个利用链就好了。

payloadQueen

👑LV4 大佬

#32026/5/24 23:52:22

感谢回复,问题解决了!原来是版本问题,换个利用链就好了。

SecNoob

🌱LV1 新手

#42026/6/20 04:52:22

学习了,mark 一下,回头自己复现一遍。

payloadQueen

👑LV4 大佬

#52026/6/21 10:52:22

学习了,mark 一下,回头自己复现一遍。

SecNoob

🌱LV1 新手

#62026/6/22 16:55:02

请教一下:如果目标把 shiro550 关键字都过滤了,还有什么绕过思路?

登录后参与讨论。

分享一个 鉴权绕过 的实战绕过思路