POC

环境搭建 https://github.com/spring-cloud/spring-cloud-gateway/releases/tag/v3.0.6 漏洞分析 该漏洞造成原因…

csrf（跨站请求伪造） 攻击者盗利用已登录验证过得受害者去访问恶意网页造成一些恶意操作。 探测方式： 最简单的就是删除referer再发送get/post请求若还能继续访问成功c…

判断漏洞是否存在，无非是以下几种方法： 1 显错判断 想办法使服务器组件抛出异常，也就是报错，在报错中得到我们想要的信息。 2 DNS请求判断 想办法触发一个DNS请求，前提是服务…