ソース: medium.com 脆弱性:Web Cache 訳: キャッシュの問題を探すときの私の「方法論」を最初から最後まで共有し、その後、最近の実際のケースのシナリオとそれぞれの報奨金を共有します。 私はこれらの問題を見つけるために自動ツールを使用していないことを共有する価値があります。 実際、私が一般的なテストに使用する唯一の自動ツールは SQLi 用の SQLmap です。 方法論: アプリケーションにログイン機能がなく、Akamai CDN を使用している場合の手順は次のとおりです。 最初のリクエストをリピーターに送信します。 サーバーが通常のリクエストをキャッシュしているかどうかを…
freesoft.tvbok.com