研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

“使用未知标头的针对beplay体育能用吗性网络缓存中毒”似乎坏了

Axel |最后更新:2022年3月11日04:49 UTC

嗨,我尝试了<插入主题>实验室2次。窥视解决方案后,很明显我正在做的是正确的。我泄漏了用户代理(尝试合作者和exploit-server),并使用X-主持人HTTP标头毒化了缓存。但是,即使在垃圾邮件(尝试删除其他标题)时,受害者也没有XSSD。当我使用自己的用户代理时,Cookie会在浏览器中打印/泄漏。实验室打破还是我做错了什么?

帕特里克|最后更新:2022年3月12日02:37 AM UTC

我昨天与他们联系。今天回来了,他们测试了,实验室确实被打破了。

Ben,Pbeplay官网可以赌ortswigger代理商|最后更新:2022年3月14日09:24 AM UTC

嗨,两者都是正确的 - 我们相信这个特定的实验室存在问题,开发团队正在处理解决问题以解决问题的过程。当此修复程序上线时,我们将更新此线程。

Axel |最后更新:2022年4月4日09:07 AM UTC

HI beplay官网可以赌PortSwigger,有关此实验室的任何更新?

Ben,Pbeplay官网可以赌ortswigger代理商|最后更新:2022年4月4日10:01 AM UTC

嗨,阿克塞尔(Axel),我们现在发布了一个修复程序,可以解决实验室“使用未知标头的目标网络缓存中毒”的问题,现在可以使用提供的解决方案来解决该实验室。beplay体育能用吗如果您需要进一步的帮助,请告诉我们。

你需要登录发布答复。或者在这里注册, 免费。