https://blog.qife122.com/tags/web%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92/ Recent content in Web缓存投毒 on 办公AI智能小助手 Hugo zh-cn qife Mon, 27 Oct 2025 11:19:23 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8trace%E6%96%B9%E6%B3%95%E7%AE%80%E5%8C%96%E5%8F%8D%E5%90%8C%E6%AD%A5%E6%94%BB%E5%87%BB%E4%BB%8E%E8%AF%B7%E6%B1%82%E8%B5%B0%E7%A7%81%E5%88%B0%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92/ Mon, 27 Oct 2025 11:19:23 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8trace%E6%96%B9%E6%B3%95%E7%AE%80%E5%8C%96%E5%8F%8D%E5%90%8C%E6%AD%A5%E6%94%BB%E5%87%BB%E4%BB%8E%E8%AF%B7%E6%B1%82%E8%B5%B0%E7%A7%81%E5%88%B0%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92/ <h1 id="利用trace方法简化反同步攻击--portswigger研究">利用TRACE方法简化反同步攻击 | PortSwigger研究</h1> <p><strong>Martin Doyhenard</strong><br> 研究员<br> @tincho_508</p> <p>发布日期：2024年3月19日 14:00 UTC<br> 更新日期：2024年6月19日 13:58 UTC</p> <p>你是否曾经发现过一个HTTP反同步漏洞，但由于其复杂的约束条件而看似无法利用？在本篇博客中，我们将探索一种新的利用技术，可以通过TRACE方法完全控制Web应用程序——这是一种古老的HTTP方法，其支持程度可能比你想象的要广泛得多。</p> https://blog.qife122.com/p/%E5%85%A8%E9%9D%A2%E8%A7%A3%E6%9E%90web%E7%BC%93%E5%AD%98%E5%88%A9%E7%94%A8%E7%AA%81%E7%A0%B4%E8%A7%84%E5%88%99%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E4%B8%8E%E6%AC%BA%E9%AA%97/ Wed, 17 Sep 2025 12:18:49 +0800 https://blog.qife122.com/p/%E5%85%A8%E9%9D%A2%E8%A7%A3%E6%9E%90web%E7%BC%93%E5%AD%98%E5%88%A9%E7%94%A8%E7%AA%81%E7%A0%B4%E8%A7%84%E5%88%99%E5%AE%9E%E7%8E%B0%E4%BB%BB%E6%84%8F%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E4%B8%8E%E6%AC%BA%E9%AA%97/ <h1 id="gotta-cache-em-all-bending-the-rules-of-web-cache-exploitation">Gotta cache &rsquo;em all: bending the rules of web cache exploitation</h1> <p><strong>Martin Doyhenard</strong><br> <em>Researcher</em><br> @tincho_508</p> <p><strong>发布时间：</strong> 2024年8月8日 22:27 UTC<br> <strong>更新时间：</strong> 2024年10月17日 13:41 UTC</p> <p>多年来，我们已经看到许多利用Web缓存劫持敏感信息或存储恶意负载的攻击。然而，随着CDN的普及，专有URL解析器之间的新差异表明我们只看到了冰山一角。</p>