背景在重要的攻防对抗中进行前期的信息收集时,我们的各种渗透行为很有可能暴露自己的ip,导致们在后期进行渗透攻击行为时很容易被对方溯源,并且通过ip找到你。作为攻击方来说,我们必须比防御者更注重自己的安...
HTTP request smuggling的一些渐显介绍
🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置,未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...
抓包那些事
抓包那些事 抓的是包不是人,包也不是那个包,是数据包,为什么要抓数据包呢,因为信安人要分析数据包,分析数据包做什么,看看数据包有没有什么信息泄漏,有没有什么漏洞,当然还有很多用途,以后我们慢慢介绍。以...
【VPN破网技术及取证研究】
当前随着网安部门对互联网违法犯罪的不断深入整治与打击,电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化,嫌疑人通过代理、VPN方式联网,采取随意切换IP地址、使用境...
第二章 Burp Suite代理和浏览器设置 - Burp Suite 实战指南
第二章 Burp Suite代理和浏览器设置 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http...
nginx反向代理配置
nginx反向代理配置0x00前言代理是在内部应用程序和外部客户端之间的服务器,将客户端请求转发到相应的服务器。Nginx 的反向代理服务器是代理服务器位于私有网络的防火墙后面,将客户端请求发送到相应...
Nginx反向代理小记-附域名劫持案例
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时...
暗网江湖:另一个平行的互联网世界、如同黑夜里存在的幽灵
人们常说,“内事不决问百度、外事不决问谷歌”。对此,百度说:“让人们最便捷地获取信息,找到所求”;谷歌说:“整合全球信息,使人人皆可访问并从中受益”。可是,小编要告诉你,这注定是一项不可能完成的任务,...
代理服务器安装和配置(ss软件为例子)
好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!为什么我写这篇文章了,其实翻墙方式有很...
常见的Nginx配置错误原理分析及其危害
nginx简介Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能...
w13scan今年将进行的更新.md
@amcai给我看了一份它的扫描器,完成了很多w13scan想做但没做的事,原来也有人和我一样,在孜孜不倦研究与开源漏洞扫描器,也让我有了动力,开始更新w13scan。立一个flag,我想在护网前将w...
移动APP渗透测试攻略
一、App流量抓包分析 App无法直接抓包,通过抓包工具直接抓包,APP就连不上网络,自然就无法顺利获取APP的数据信息。 代理...
11