https://blog.qife122.com/tags/%E8%AE%A1%E6%97%B6%E6%94%BB%E5%87%BB/ Recent content in 计时攻击 on 办公AI智能小助手 Hugo zh-cn qife Sun, 26 Oct 2025 10:30:12 +0800 https://blog.qife122.com/p/%E5%AE%9E%E7%94%A8web%E8%AE%A1%E6%97%B6%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E6%8F%AD%E7%A7%98/ Sun, 26 Oct 2025 10:30:12 +0800 https://blog.qife122.com/p/%E5%AE%9E%E7%94%A8web%E8%AE%A1%E6%97%B6%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E6%8F%AD%E7%A7%98/ <h1 id="倾听低语实际可用的web计时攻击--portswigger研究">倾听低语：实际可用的Web计时攻击 | PortSwigger研究</h1> <p><strong>James Kettle</strong> 研究总监 @albinowax</p> <p>发布时间：2024年8月7日 18:10 UTC 更新时间：2024年11月18日 08:32 UTC</p> <p>网站充满了渴望泄露其最深层秘密的计时预言机。是时候开始倾听它们了。</p> https://blog.qife122.com/p/%E5%AE%9E%E6%88%98%E6%9C%89%E6%95%88%E7%9A%84web%E8%AE%A1%E6%97%B6%E6%94%BB%E5%87%BB%E7%AA%83%E5%90%AC%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BD%8E%E8%AF%AD/ Wed, 17 Sep 2025 16:40:03 +0800 https://blog.qife122.com/p/%E5%AE%9E%E6%88%98%E6%9C%89%E6%95%88%E7%9A%84web%E8%AE%A1%E6%97%B6%E6%94%BB%E5%87%BB%E7%AA%83%E5%90%AC%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BD%8E%E8%AF%AD/ <h1 id="窃听低语实际有效的web计时攻击">窃听低语：实际有效的Web计时攻击</h1> <p>网站中充满了急于泄露其最深层秘密的计时预言机。是时候开始倾听它们了。</p> <p>在本文中，我将释放新颖的攻击概念，以诱出服务器秘密，包括被掩盖的错误配置、盲目的数据结构注入、通往禁区的隐藏路由，以及大量不可见的攻击面。</p>