前言❝项目创建:2023年01月01日首发时间:2023年01月10日❞大家每次CTF比赛做题时,写脚本的时候是不是都是像我这样?到处查找代码,导致标签页+++一直+不完,很多新标签页看着都糟心,又怕...
01月11日51 views评论ctf
encoding
【文末抽奖】青少年CTF开发的一个超好用的CTF工具
01月11日51 views评论ctf
encoding
01月11日51 views评论ctf
encoding
Basic PowerShell for Pentesters
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11月30日72 views评论module
powershell
超详细的 Python 文件操作知识!
python进行文件操作,在日常编程中是很常用的。为了方便大家,这里对各种文件操作的知识进行汇总。一文在手,无须它求!来一起学习吧。一、文件的打开和关闭open()函数f1 = o...
11月29日安全开发66 views评论encoding
mode
浅谈JspWebshell之编码
## 写在前面 最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,先膜一下大佬 出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇,...
11月25日29 views评论xml
文件
渗透测试|从废弃接口中寻找漏洞(技巧篇)
使用OneForAll工具通过域名收集网址和ip工具地址:https://github.com/shmilylty/OneForAll常用命令:python oneforall.py --target...
11月19日47 views评论ip
工具
Http Request-Smuggling
什么是 HTTP 请求走私? 不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。 漏洞成因 HTTP规范提供了两种...
10月17日104 viewsHttp Request-Smuggling已关闭评论SecIN安全技术社区
transfer
⌈漏洞预警⌋-微软Exchange Server 特权提升漏洞
据安全公司 GTSC 检测报告,有在野利用的RCE 正在对 Exchange Server 实施大范围攻击,时间最早可追溯到今年8 月份涉...
10月05日47 views评论webshell
漏洞预警
phpStudy后门代码执行漏洞分析
0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件,疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...
10月04日90 views评论dll
php
常用渗透脚本的特征免杀方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月15日26 views评论aes
security
HTTP request smuggling的一些渐显介绍
🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置,未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...
06月01日44 views评论http
request
从一道题到HTTP请求走私
0x00 写在前面首发在先知社区之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...
04月26日42 views从一道题到HTTP请求走私已关闭评论content
http
云WAF如何防止敏感信息泄漏
防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取...
01月10日98 views评论waf
敏感信息
4