1、什么是 Http 状态码状态码是客户端向服务器发送请求的时候,描述返回的请求结果的参数,借助 Http 状态码,可以让用户知道这次请求是正常处理,还是出现了错误。状态码由 3 位数字和原因短语组成...
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
冰蝎动态二进制加密WebShell基于流量侧检测方案
概述冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上传过程中文件还原进行样本分析,检测静态文件是否报毒。二:web...
新手入门靶机BEE-BOX教程—第二章A5(六)
0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX A5题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:https...
Content Provider安全
android平台提供了Content Provider,将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中,或以任何其它合理的方式存储。其他应用...
流量分析Suricata规则编写
1什么是Suricata规则Suricata是高性能的网络IDS,IPS和网络安全监视引擎。它是开源的,并由社区运营的非营利基金会开放信息安全基金会(OISF)拥有。Suricata由OISF开发。2...
SonicWall SSL-VPN RCE复现及iconhash脚本分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface SonicWall SSL-VPN 历史版本中存在漏洞,远程攻击者利用 C...
使用Drozer利器对APP代码层面进行渗透分析
作者;小仙人介绍;安全武器库运营团队核心成员享受星球原创文章待遇声明;本篇文章为星球团队成员原创文章,但并未申请公众号原创权限,如其他公众号有需要转文,即可自取,或者联系渗透云笔记运营人员APP面临的...
各种思维导图
ssrfnmapxml还有一些,xss,nmap,还有之前小歪自己做的,一起打包给大家。下载地址:http://pan.baidu.com/s/1ntiVg2P部分来自:zone.wooyun.org...
关于文件上传漏洞绕过的总结
由T00LS_mochou参考tools freebuf csdn 还有一些大佬的文章做的一些总结,公众号进行整理,授权发布一.漏洞产生原因由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文...
探究if条件语句引发的两个Web漏洞
前言在编写代码时 常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句,如果使用不当也可能成为漏洞的产生点。在 WordPress 中有一个使...
谈一谈php://filter的妙用
from:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很...
8