文章前言网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输网络隧道网络通信是在两台机器之间建立TCP连接,然后进行正常的数据通信,在知道IP地址的情况下,可...
07月28日516 views评论数据包
端口
内网穿透之IPv6隧道
07月28日516 views评论数据包
端口
07月28日516 views评论数据包
端口
2022 全平台免费内网穿透工具:i996 | ahhhhfs - A姐分享
介绍 i996是一款基于Shell、Bat和Golang开发的全平台免费无插件内网穿透工具,无需在客户端安装,拿来即用的全平台内网穿透工具。主要用来内网穿透、远程办公、居家办公、前后端远程联调、调试微...
07月12日4,434 views2022 全平台免费内网穿透工具:i996 | ahhhhfs - A姐分享已关闭评论curl
内网穿透
python完美突破tls/ja3(docker版)
python完美突破tls/ja3(docker版)「本文主要是复现一下geekbyte大佬的编译过程,感谢geekbyte大佬的文章以及肝总(spike)的协助,终于在docker上成功运行了,这里...
07月10日700 views评论docker
https
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
07月08日38 views评论服务器
漏洞
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
07月08日27 views评论服务器
漏洞
AWS:代理服务器上的远程代码执行(hackerone漏洞报告)
本文为翻译文章,原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...
07月05日92 views评论api
云安全
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
06月17日81 views评论php
web
vulhub W1R3S
实验准备靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/下载镜像直接用VMware打开即可实验环境攻击机:192.168.31.128靶机:192.1...
05月23日65 views评论nmap
php
CVE-2021-40346(HAProxy HTTP 走私)屁噢C
docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...
05月23日67 views评论cve
http
如何使用moonwalk清理Linux系统日志和文件系统时间戳
关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或...
05月23日18 views评论linux
渗透测试
2014 ssctf 线下决赛writeup
0×01 前言 ssctf是sobug和四叶草组织的比赛。这次去了西安比赛,和好多大黑阔面基了,感觉很爽阿,自由之光的小伙伴们一起玩耍了一番。最后还是被菊花爷爷花式吊打。因为回来刚好有考试,...
05月17日53 views评论get
php
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
05月17日53 views评论ctf
php
17