2025年4月28日
通过 OPTIONS 请求+方法走私:HackerOne赏金案例解析
假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
OPTIONS
骨哥说事公众号首发地
骨哥
以大多数人的努力程度之低,根本轮不到拼天赋!
微信公众号
博客动态