总的来说有以下几个步骤 总体把握 协议分级 端点统计 过滤赛选 过滤语法 Host,Protocol,contains,特征值 发现异常 特殊字符串 协议某字段 flag 位于服务器中 数据提取 字符...
04月20日397 viewsCTF流量包题目总结已关闭评论http
https
CTF流量包题目总结
04月20日397 viewsCTF流量包题目总结已关闭评论http
https
04月20日397 viewsCTF流量包题目总结已关闭评论http
https
社交媒体分析工具——One Million Tweet Map
今天给大家推荐一个在线的社交媒体分析工具,One Million Tweet Map,该工具可以在世界地图中可视化汇总实时生成的推文,其中不仅包括 Twitter ,也有 Instagram 等社交媒...
04月08日173 views评论可视化
过滤器
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)复现
01漏洞概述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API ...
04月01日707 views评论cve
远程代码执行漏洞
从一次漏洞挖掘入门ldap注入
在最近的一次测试中,随缘摸到了一个sso系统,留给前台的功能只有登陆。没有验证码,但是登陆点强制要求每个用户更改强密码,而且除了管理员和测试账号其他大部分都是工号形式,所以不考虑撞库。直接fuzz一把...
03月04日267 views评论payload
漏洞挖掘
基于filter的内存马
主要是通过过滤器来拦截severlet请求中的参数,作为过滤器中的参数,来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理,循序渐进Demo1:直接使用filter模拟内存马效果:...
02月12日53 views评论java
servlet
简单的JAVA Filter内存马编写
Windows Defender网络检查驱动逆向分析研究
本篇主要是介绍了 Windows Defender 如何通过使用 WFP(Windows 过滤平台)在内核中实现其网络检查功能,设备对象的安全描述符如何保护WFP免受潜在漏洞的影响,并详细介绍了我发现...
01月07日159 views评论windows
数据包
JAVA内存马超简单剖析
扫一扫关注公众号,长期致力于安全研究前言:本文简单分析JAVA Filter内存马0x01 简要分析最近看见很多师傅们都在转这种类型的文章。找了一种拿来分析了一下,看完之后实现其实很简单的。其实所谓的...
01月01日75 views评论filter
内存
python富文本XSS过滤器
python做web开发当今已经逐渐成为主流之一,但相关的一些第三方模块和库还没有php和node.js多。比如XSS过滤组件,PHP下有著名的“HTML Purifier”(http://htmlp...
08月31日97 views评论python
xss
【第10周】过滤器作用范围/和/*引发的安全问题
问题:过滤器作用范围设置为/或/*一样么?安全人员可能觉得不一样,毕竟从对通配符的认识来说,/代表的只是根目录,/*代表所有。开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。其实呢,这两...
07月27日47 views评论安全
问题
【第9周】上传包可“绕过”Java过滤器的检查?
在分享之前,说明两点。1.本次分享的内容涉及的知识链相对较长,时间仓促难免存在描述或者理解错误的地方。如有发现,欢迎后台留言。2.本文写的比较啰嗦,因为想彻底了剖析问题本质。如果想直接了解本次讨论问题...
07月25日50 views评论上传
数据包
JavaWeb中的权限控制—过滤器&拦截器
在实际的系统开发中,经常涉及到权限校验的业务需求,例如低权限用户无法使用高权限用户的业务接口,未登陆的用户无法访问业务接口等,主要是通过过滤器&拦截器进行实现的。但是如...
05月06日520 views评论servlet
权限
9