⌕⌘K

论坛 › 二进制与逆向

分享一个 CDN 回源的实战绕过思路

3 回复 · ◷ 224 浏览

SecNoob

🌱LV1 新手楼主

#12026/5/1 16:52:22

挖到一个站,CDN 回源比较严,试了几种方法最后绕过去了,分享一下思路:

POST /api HTTP/1.1
Host: target

关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇

nightowl

⚔️LV3 老兵

#22026/5/27 00:52:22

学习了,mark 一下,回头自己复现一遍。

novice_zhang

🌱LV1 新手

#32026/5/27 06:52:22

楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。

bluewatch

🔥LV5 宗师

#42026/6/21 20:52:22

同问,我也遇到了类似问题,等大佬解答。

回复主题

登录后参与讨论。