⌕⌘K

分享一个 CDN 回源的实战绕过思路

5 回复 · ◷ 300 浏览

0xRoot

🔥LV5 宗师楼主

#12026/5/28 05:52:22

挖到一个站,CDN 回源比较严,试了几种方法最后绕过去了,分享一下思路:

POST /api HTTP/1.1
Host: target

关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇

pentest_david

⚔️LV3 老兵

#22026/5/29 01:52:22

这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。

toolsmith

🔥LV5 宗师

#32026/5/29 12:52:22

好文,期待楼主出个系列,这种实战 case 多来点。

crypto_rat

⚔️LV3 老兵

#42026/6/3 20:52:22

实测可行,补充一点:payload 里把空格换成 $IFS 能绕过部分 WAF。

n3ko_q

⚔️LV3 老兵

#52026/6/9 05:52:22

好文,期待楼主出个系列,这种实战 case 多来点。

redshadow

🔰LV2 入门

#62026/6/17 02:52:22

实测可行,补充一点:payload 里把空格换成 $IFS 能绕过部分 WAF。

登录后参与讨论。

分享一个 CDN 回源 的实战绕过思路