SecEvery - Technical knowledge sharing
guangen
2025-08-18
本文详细描述了在靶场环境中,通过信息收集、端口扫描发现Laravel漏洞,利用CVE-2021-3129执行远程代码,通过Metasploit进行权限提升和内网信息收集的过程。
sechub官方
2025-08-14
Referer是一个HTTP请求头中的常见字段,提供访问来源的信息,于是就在HTTP请求头中设置了一个Referer字段,给出了"引荐网址/网页"的URL。当前有些单位为了安全考虑会根据referer来判断提供不提供服务,只要不是从登录接口过来的一律不接受。
