Web应用基础架构1、Web请求流程概览用户电脑由硬件设施、操作系统以及操作系统上层运行的一些应用组成的,当我们访问一个网站的时候,我们访问一个浏览器发出的HTTP请求消息,经过互联网的传输,由web...
11月08日43 views评论中间件
编程语言
Web应用基础架构
11月08日43 views评论中间件
编程语言
11月08日43 views评论中间件
编程语言
Cobalt Strike 4.5.16.1 分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言开始存档出了一些问题,所以需要重新整理代码.其中的重要更新内容: 1、修改JARM/JA3 指纹[通过随机化https算法]2、支...
10月31日48 views评论rce
xss
通过端口映射技术将WEB服务器发布到Internet
动动大拇指快快关注哦一、配置目前网络环境实验目标:一家新创建的IT公司,公司位于北京有80多台服务器目前网络环境使用技术,通过端口映射技术将web服务器发布给Internet:三层交换:汇聚接入层交换...
10月10日57 views评论interface
internet
DNSBin:一款功能强大的DNS与服务器安全测试工具
关于DNSBin DNSBin是一款功能强大的DNS与服务器安全测试工具,该工具可以通过DNS来测试数据泄露,并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执...
09月07日安全工具18 views评论功能强大
服务器
D-Link Go-RT-AC750命令注入漏洞复现
一前言前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一共有五个:二背景知识在对D-Li...
08月11日23 views评论漏洞复现
环境变量
从了解WAF到WAF的绕过
WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网...
07月12日18 views评论日志记录
白名单
详细|waf绕过学习
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 写在前面 本文来自 【网络安全学习圈...
06月19日64 views评论waf绕过
web服务器
【精选工具】LCX工具使用
点击关注公众号,知识干货及时送达👇一、工具介绍 lcx是一款用于端口转发和数据加密的工具,可以在网络安全测试和渗透测试中使用。它的主要特点如下:端口转发:lcx可以...
06月05日13 views评论remote
端口转发
SSRF实战RCE
文章来源(火线):https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如...
06月03日60 views评论ssrf
服务器
推荐-强大的日志分析软件
0x01 AWStats介绍 在日常web服务器的运行中,记录了大量的客户机访问的信息,而如何快捷地知道此刻web服务器的访问及运行情况,如每天的访问IP数量、点击量最大的页面、每日的访问高峰时间段等...
04月27日40 views评论日志
格式
【实用手册】目录索引漏洞
漏洞名称:目录索引漏洞漏洞级别:中危漏洞描述:自动目录索引是Web服务器的一个功能,当访问一个目录而该目录下没有默认文件时,Web服务器会返回该目录下的所有文件列表。如果目录中包含敏感文件,攻击者可以...
04月23日33 views评论param
web服务器
reGeorg结合proxychains代理搭建HTTP隧道
点击关注公众号,知识干货及时送达👇01工具介绍reGeory适用于公网服务器只开放了80端口的情况,reGeorg是用 python 写的利用Web进行代理的工具,流量只通过 http 传输,也就是h...
02月10日71 views评论http
端口
5