webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏,下面就是常用的几种方式1...
06月21日31 views评论php
web
什么?你还不会webshell免杀?(二)
06月21日31 views评论php
web
06月21日31 views评论php
web
JS基本功系列-模块化相关小结
背景 面试中可能会被问到模块化,类似:谈谈模块化的历程?AMD和CMD的区别?这里整理一下。模块化是什么 编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。进化史 简...
06月21日安全开发22 views评论文件
服务器
access-control漏洞系列-绕过阻止预览链接
背景复现步骤access-control漏洞系列-绕过阻止预览链接声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
06月14日安全文章75 views评论安全
漏洞
分析冰蝎jsp源码
以下是冰蝎jsp的源代码<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U ext...
05月30日78 views评论java
代码
CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5...
05月10日86 views评论http
漏洞
分享 | 附下载 一个用于隐藏C2的Tools、开箱即用的反向代理服务器
Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口,判断发送至8091端口的请求UA中...
05月09日124 views评论http
文件
教程:用两仪进行免 ROOT 抓包
我们生活在网络信息时代,可以说我们使用的绝大多数设备特别是手机、电脑都离不开网络请求。抓包是一种可以窥探设备发出的网络请求,并且对网络请求作出拦截和修改的技术。也许有童鞋一头雾水,我打个比方:我们的大...
04月19日1,769 views1 https
网络
Microsoft Hyper-V 中的严重缺陷可能允许 RCE 和 DoS
专家披露了有关 Microsoft Hyper-V 中一个关键漏洞的详细信息,该漏洞被跟踪为 CVE-2021-28476,可以允许在其上执行任意代码。 SafeBreach 的研究人员&n...
04月18日96 views评论cve
漏洞
【漏洞通告】Mitmproxy HTTP 请求走私漏洞(CVE-2022-24766)
Chrome、Firefox爆严重漏洞 将泄露用户IP等隐私
日前,安全人员发现,一个新JavaScript代码能够泄露用户访问服务器的公共及私有IP地址。这些请求并不会被诸如Ghostery或Adblock等隐私及广告插件所阻止。 这是为WebTRC(对等通信...
03月24日123 views评论ip
用户
CVE-2022-22947【漏洞预警】
JSP+JAVABEAN+SERVLET(MVC模型)
Servlet开发用户在浏览器中输入一个网址并回车,浏览器会向服务器发送一个HTTP请求。服务器端程序接受这个请求,并对请求进行处理,然后发送一个回应。浏览器收到回应,再把回应的内容显示出来。这种请求...
01月06日57 views评论servlet
浏览器
12