crlf漏洞
正常的数据包
更改过
就变成这样了
配合xss
然后那个xss脚本就会被启用
crlffuzz
url重定向
后面有url地址
改成baidu.com然后再访问,他就会自动访问baidu
实例
web资源处理
对于一张图片
当我们这样
加载的时候,会
无限解压缩包
这是一个解压缩包的网站,
这是一个嵌套压缩包,压缩包里面有压缩包当我们上传这个压缩包到这个网站,就会不停的解压,导致网站崩溃
正常的数据包
更改过
就变成这样了
然后那个xss脚本就会被启用
后面有url地址
改成baidu.com然后再访问,他就会自动访问baidu
实例
web资源处理
对于一张图片
当我们这样
加载的时候,会
这是一个解压缩包的网站,
这是一个嵌套压缩包,压缩包里面有压缩包当我们上传这个压缩包到这个网站,就会不停的解压,导致网站崩溃