Beyond XSS: Edge Side Include Injection
随机文章使用 ESI(Edge Side Include ) 注入滥用缓存服务实现 SSRF 和 XSS,很有趣的思路,建议详细看看。
关于缓存这事情,很多人觉得不就是缓存嘛,暂时的嘛!其实思路反过来理解,缓存就是一段时间的所有的信息来源,这么说,聪明如你,肯定懂得我在说什么。
使用 ESI(Edge Side Include ) 注入滥用缓存服务实现 SSRF 和 XSS,很有趣的思路,建议详细看看。
关于缓存这事情,很多人觉得不就是缓存嘛,暂时的嘛!其实思路反过来理解,缓存就是一段时间的所有的信息来源,这么说,聪明如你,肯定懂得我在说什么。