我发现了一种绕过 403 的新技术,想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下:在 lyncdiscover.microsoft.co...
网络安全实验室5.上传关
5.上传关1.请上传一张jpg格式的图片url:http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/上传一张后缀名为jpg...
Hackthebox - TartarSauce 靶场实战
靶场信息靶场类型信息收集Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...
reGeorg结合proxychains代理搭建HTTP隧道
点击关注公众号,知识干货及时送达👇01工具介绍reGeory适用于公网服务器只开放了80端口的情况,reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是h...
Golang安全工具开发系列——解密小工具
本次是笔者在学习golang开发语言中自行编写的一个小工具,由于笔者本人目前还未学会golang的图形化界面打造,若使用图形化界面进行打造,可以增加更多的功能,本文章包含golang的http请求、f...
PHP 开发服务器 <= 7.4.21 - 远程源泄露
GET /phpinfo.php HTTP/1.1 Host: pd.researchrnrnGET / HTTP/1.1rnrn原文始发于微信公众号(Khan安全攻防实验室):PHP 开发服务器 &...
介绍几个有趣的网站(二十四)
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!又是一个愉快的周末,我们继续分享一些有趣的网站,ready go!介绍几个有趣的网站(二十)介绍几个有趣的网站(二十一)介绍几...
漏洞复现-CVE-2020-1957
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Apache Shiro 认证绕过漏洞(CVE-2020-1957)Apache Shir...
WebSocket 测试入门篇
本文是信安之路 wiki 平台第 142 篇文章,注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广...
一句话下载payload总结
js一句话下载payloadwindows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。var WinHttpReq = new ActiveXObjec...
通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证
Tenda N300 Authentication Bypass via Malformed HTTP Request Header Python POCTenda N300 F3 12.01.01....
实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞
0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器:123.207.33....
138