本文首发于先知社区0x00 前言闲来无事,开启了CSRF与SSRF漏洞的学习之旅。为什么要放一起学习呢?因为两者比较像,都是请求伪造。CSRF跨站请求伪造,SSRF服务器请求伪造。0x01 CSRF漏...
通达OA前台任意用户伪造登录漏洞复现
点击上方蓝色字体关注我们,一起学安全!本文作者:shiyi(团队正式成员)本文字数:544阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介通达OA采用基于WEB的企业计算,主H...
伪造盗版软件传播的窃密样本分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动,目前共监测伪造相关虚假盗版(破解)软件数百个,我国已有近千台设备受其感染。...
CTF web总结
本文链接:http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下...
xss攻击(二) &和CSRF跨站请求伪造攻击的学习
1.DOM-based XSS基于DOM的XSS,也就是web server不参与,仅仅涉及到浏览器的XSS。比如根据用户的输入来动态构造一个DOM节点,如果没有对用户的输入进行过滤,那么也就导致XS...
开源项目 | BurpSuite插件:burpFakeIP - burpsuite伪造ip,我是认真的。
项目介绍“burpsuite伪造ip,我是认真的。”在GitHub的项目地址中下载并导入到Burp安装(原文链接Github传送门):本插件共有四个小功能伪造指定ip伪造本地ip伪造随机ip随机ip爆...
CTF web总结
本文链接:http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下...
每日一个钓鱼溯源小技巧
前言:最近疯传某团钓鱼把某多给日了(网上传的,不一定是真的,大家以警方报道为主)。不仅伪造页面还发马,钓鱼也就算了,还被人溯源抓到了。作为一个专心搞技术的公众号,当然不应该仅仅满足于吃瓜,本篇文章就来...
蚁剑特征性信息修改简单过WAF
原创作者:Adminxe,博客:https://www.adminxe.com/。0x00 前言针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流...
浅析DNS反射放大攻击
简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
科普:原来 php 的 $_SERVER['SERVER_NAME'] 是可以伪造的
在 t00ls.net 看到个帖子,内容如下(已删除无用回复): 楼主:原来php的$_SERVER['SERVER_NAME']是可以伪造的: 插,一直以为这个$_SERVER['SERVE...
Asp WinHttp.WinHttpRequest.5.1 对象使用详解 伪造 HTTP 头信息
使用 WinHttpRequest 伪造 HTTP 头信息,伪造 Referer 等信息。 由于微软封锁了 XmlHttp 对象,所以无法伪造部分 HTTP 头信息,但是 WinHttp.WinHtt...