渗透测试中58种用于权限绕过的XFF类header头分享

在一些渗透测试报告或相关文章中,我们经常可以看到某些突破口就是通过权限绕过,最常见的权限绕过是URL path部分,如多个斜杠/ 或者 分号; 亦或是二者结合配合目录穿越进行权限绕过,这部分大部分是由于后端系统的鉴权逻辑有错误,其次是header头部分,如XFF这类,这类header头用来绕过一些ACL权限限制甚至WAF、IPS等安全设备。 ![82321725281720.png](htt... 阅读全文>>

文章来源:

Author:Mrxn
link:https://mrxn.net/Infiltration/bypass-permission-with-header-xff.html