gh0st_cn Web层面上的那些拒绝服务攻击(DoS) 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,Vulkey_Chen(戴城)不为此承担任何责任。 04月17日 7 views 发表评论 阅读全文
gh0st_cn BurpSuite系列 基础技巧(一) 直入burp右键菜单中的Engagement tools,中文翻译为作战工具。从上往下依次为以上翻译属于个人理解,非字面意思。如有不同见解,欢迎交流。 04月17日 9 views 发表评论 阅读全文
gh0st_cn ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现 作者: key本文利用Github Commit代码对比的方式进行跟踪复现2020年1月20日,Trustwave SpiderLabs公开了其维护的开源WAF引擎ModSecur... 04月17日 7 views 发表评论 阅读全文
gh0st_cn WebFuzzing方法和漏洞案例总结 作者:Vulkey_Chen博客:gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大... 04月17日 11 views 发表评论 阅读全文
gh0st_cn One Way to Find Hidden IDOR Vulnerability I received an invitation for an internal project, i found an interesting vulnerability in ... 04月17日 9 views 发表评论 阅读全文
gh0st_cn 对某攻击队的Webshell进行分析 对我⽅已拿下的攻击方⾁鸡进⾏⽇志、⽂件等分析,发现⼤部分肉鸡的网站根目录都存在 images.php,提取该文件的内容并分析: 04月17日 4 views 发表评论 阅读全文
gh0st_cn TRICK: Linux Auditd审计工具 难题:/home/chen/test/目录下的index.html为首页文件,一直被入侵者恶意篡改需求:想要定位攻击方式以及篡改方式 04月17日 5 views 发表评论 阅读全文
gh0st_cn RGPerson - 随机身份生成脚本 项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson.... 04月17日 6 views 发表评论 阅读全文