最后更新于
最后更新于
以下脚本取自,利用允许用户插入任意数量的cookie的功能,然后加载一个文件作为脚本,知道真实响应将比错误响应更大,然后。如果成功,响应将是一个重定向,生成的URL更长,服务器无法处理太大的URL,因此返回错误的http状态码。如果搜索失败,因为URL较短,将不会发生任何事情。
你在网络安全公司工作吗?想要看到你的公司在HackTricks中被宣传吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?查看!
探索,我们独家的
获取
加入 或 或在Twitter上关注我 🐦.
通过向 和 提交PR来分享你的黑客技巧。