大家好,我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及,借此契机学习一下。网上搜了很多资...
X-Forwarded-For详解、如何获取到客户端IP
我们先看看官方定义X-Forwarded-ForX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的I...
Web 全栈推拉能手 Socket.IO 库
Web 前端与后台的通信短轮询:通过不断发送 http 请求达到即时通信的目的长轮询:访问无资源并不会立刻返回,保持较长时间的通讯,直到获得数据或超时返回。WebSocket:基于 TCP 协议,兼容...
记一次因打码不严的渗透测试案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
CDN上线CS隐藏真实ip
配置CDN域名注册:https://sg.godaddy.com/zh?isc=gennbacn07&checkAvail=1&tmskey=1dom_03_godaddycom&am...
Mimikatz抓取密码分析
0x01DPAPI对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKeyMaster Key:64字节,用于解密DPAPI...
Web协议层安全之websocket安全分析
一、 概 述WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...
CVE-2017-15715 Apache HTTPD换行解析漏洞
01漏洞描述Apache HTTPD是一款HTTP服务器,其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该...
Web应用程序安全测试备忘录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
CTF文件上传漏洞总结
本文使用环境来自于:https://github.com/c0ny1/upload-labs 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件...
access-control漏洞系列-绕过阻止预览链接
背景复现步骤access-control漏洞系列-绕过阻止预览链接声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
DNSlog注入笔记
原理首先需要有一个可以配置的域名,比如:gwsg7.l.dnslog.io,然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A,然后再服务器 A ...
138