🎉 参数污染派对：重复键值如何瘫痪API并泄露所有秘密

这一切始于某个无聊的周三。手捧咖啡☕，我正在测试一个花哨的SaaS应用程序——暂且称其为cloudapi.com。在侦察过程中，我发现了一个有趣的端点：

GET /api/v1/user/profile?userId=12345

从发现重复参数到绕过身份验证、访问内部API，以及发现隐藏数据。加入我的HTTP参数污染漏洞利用之旅，包含完整的技术概念验证。☕

你知道那种不请自来参加派对，却意外成为派对焦点的感觉吗？🎊 那就是我——但这里不是派对，而是一家价值数百万美元公司的API端点；我带来的不是有趣的故事，而是导致系统崩溃并泄露所有秘密的重复URL参数。当我庆祝发现这个比我的晨间咖啡惯例更可预测的漏洞时，我的猫用审判的目光注视着我。

我的名字如何搞砸欢迎派对：SSI到RCE的惊喜！附带$$$$奖励🎉

免费链接🎈 infosecwriteups.com

（文章后续内容需要注册会员才能阅读完整版本）