本次文章较为基础,作为一次项目经历中的趣事记录,有很多不足的地方,还请各位大佬轻锤。在某项目中捞到一处目标站点,是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样,...
04月15日110 views评论弱口令
数据包
记一次信息泄漏引发的惨案
04月15日110 views评论弱口令
数据包
04月15日110 views评论弱口令
数据包
网络流量的自动化分析新方向
原文标题:New Directions in Automated Traffic Analysis原文作者:Jordan Holland, Paul Schmitt, Nick Feamster, a...
04月13日71 views评论数据包
自动化
【漏洞预警】Juniper 远程代码执行漏洞
Juniper Networks 运营商版 Steel-Belted Radius (SBR) 中的一个严重的远程代码执行漏洞使得运营商网络可以被篡改。电信运营商会使用运营商版 SBR 设备来管理用户...
04月13日136 views评论cve
漏洞预警
APP防御机制绕过手法
大家也知道有攻自然就会有防御既然抓包可以找漏洞,测数据,那么自然而然也就会有防御手段下面我们来看看app常见的抓包防御手段:①证书校验:其实就是HTTPS,我们用burp的证书就可以绕过了②代理屏蔽:...
04月10日589 views评论app
https
Web 应用程序中的 XSS(内容嗅探)漏洞
点击上方蓝字“Ots安全”一起玩耍当 Web 浏览器从 Web 服务器读取响应数据包时,它们会查看响应数据包中的 Content-Type 标头,并相应地读取/解释数据包内容并将其呈现到屏幕上。但是,...
04月10日200 views评论web
xss
工控纵横网络靶场(一)
https://game.fengtaisec.com/#/dashboard1、Modbus协议 难度(低)黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员系统...
04月10日62 views评论flag
数据包
网络基础知识:UDP协议概述
转自:计算机与网络安全用户数据报协议(User Datagram Protocol,UDP)是一种传输层协议。在TCP/IP网络中,它与TCP协议一样用于处理数据包,是一种无连接的协议。1、UDP协议...
04月10日29 views评论ip地址
数据包
FreeBuf周报 | 三星手机曝重大漏洞;福克斯新闻泄露 1300 万条数据
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1.Google P...
04月09日52 views评论java
漏洞
应用层WAF绕过
一、引言WAF (Web Application Firewall)即应用防火墙。主要是用于HTTP(S)协议的校验、拦截恶意(攻击)请求,放行正常的业务请求。WAF的类型分为三类:网络层、应用层、云...
04月09日30 views评论php
数据包
HTB靶场系列之Celestial通关攻略
本次write up内容是Hack The Box里machines的靶场Celestial。1-信息收集首先使用Nmap进行端口嗅探,只发现了开放3000端口。访问3000端口的WEB页面,页面内容...
04月09日120 views评论javascript
数据包
Python黑客编程3网络数据监听和过滤
我是如何寻找网络的阴暗面的
如果你们之前一直有留意我写文章会发现,在之前写工控上面用过两个搜索网站分别是:知道创于的zoomeye,和外国大牛通过十年时间自己编写的shodan。由于国内的现有的网络状况来说,总体来说,如果要搜索...
04月07日83 views评论关键字
数据包
57