一概述目前,在企业的安全建设过程中,流量的作用越来越大,我们可以利用流量去做很多的事,比如资产收集、攻击发现、数据分析等等,而使用流量的第一道关口就是流量解析,将网络层的流量解析为可读的文本数据,pa...
网络安全自学篇(二)| Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
作者介绍:杨秀璋_自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多...
文件上传漏洞和IIS6.0解析漏洞及防御原理(二)
一.文件上传漏洞之扩展名限制前一篇文章详细讲解了文件上传漏洞的原理、一句话木马和Caidao的基本用法,涉及JS绕过文件上传、MIME绕过文件上传、大小写绕过文件上传、点和空格绕过文件上传、htacc...
Apache中强制指定文件解析类型的方法
在IIS中,可以很方便的规定文件的解析类型。比如一个网站里有上传模块,为了安全起见,如果没有特殊需求,最好将上传文件所在目录的解析类型强制全部指定为binary-octstream,用户在访问任何文件...
Apache漏洞-之后缀名解析漏洞
我们都知道windows2003 + IIS6.0下如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows200...
红队攻防之解析漏洞总结
0x00 服务器解析漏洞服务器解析漏洞一般是服务器自身或扩展组件带来的漏洞,配合文件上传等漏洞就会产生很大的危害。我们这里整理常见的服务器apache、IIS、nginx的解析漏洞。0x01 apac...
CVE-2021-23017:nginx DNS解析漏洞PoC公开
漏洞评级高危漏洞确认受影响版本0.6.18 - 1.20.0确认修复版本1.21.0、1.20.1厂商F5, Inc厂商官网https://nginx.org/厂商参考资料https://mailma...
微软紧急发布Type 1字体解析远程代码执行漏洞通告
0x01 关键词Type 1字体解析、远程代码执行0x02 背景近日,飓风安全平台监测到微软公司发布编号为ADV200006 的紧急漏洞通告,通告表示有在野攻击使用了位于Adobe...
Flash Dump技术解析
作者 | 海康威视1、FlashDump技术概述2、Flash芯片拆焊2.1 芯片拆卸2.2 芯片焊接3、Flash数据读取3.1 修复数据错误3.2 去除ECC校验位4、固件解析一、Fla...
NSA武器库Esteemaudit技术解析
点击上方蓝字可以订阅哦一、导语继2017年5月12号肆虐全球的WannaCry勒索病毒攻击后,安全专家向正在使用Windows XP和Windows Server 200...
工具|Golang安全开发之NMAP格式IP解析库
点击上方蓝字关注我们0x00 简介在平时使用golang写一些小工具的时候,ip地址解析是必须要使用的功能之一。很多工具解析ip只是简单的生成C段、B段、A段的全部ip地址,并不支持cidr的方式来灵...
看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析
跟随武林少侠“飞停”,我们一起来到第四关《英雄救美》,共有31支战队完成目标,成功营救「美女」。金左手率先完成挑战,仅用时7582秒。辣鸡战队紧随其后,完成目标。本题目仅用时一天即挑战完成。大家依然战...
7