WEB SEO bytehouse nothing Babyweb proxy Mobile HardDroid 1. 反射构造hearachical Uri绕过 2.调用内部未 exported 类...
Web-Scanner1.0正式版—全新的WEB目录探测工具
0x01 介绍与展示 Web-Scanner全新的WEB目录探测工具 优化扫描速率与工具稳定性,进度条显示 状态码自定义选择功能 自定义字典载入功能 停止扫描与清空选择的配置信息功能设置选项: 1、U...
对不法网站测试伪造IP反被境外份子轰炸(文末抽奖)
0x01 前言 近期总有种想打一波不法站点的冲动,技术有限,打大站CDN套WAF,无限套中套,打不动,小的不好找,资产有少,经过这几年的严打,确实没怎么多见这种站点的传播了,这不是,今天...
Silver的二进制学习记(1):复习字符串漏洞
Silver的二进制学习记(1):复习字符串漏洞 0x00 复习对象 栈粉碎 代码注入 以及有关内容 0x01 成因 缓冲区长度<填入数据长度 无效的边界检查 对库函数的错误调用 0x02 基础...
API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周
0x1本周话题TOP2 话题1:我们准备上API网关,以前dmz区每个应用一个vlan,ip分的很清楚,资产管理、告警和流量分析都很方便。现在上API网关,方案是所有应用都对应同一个...
SQL注入 -- XFF注入攻击
XFF(X-Forwarded-For)注入是一种常见的网络安全攻击,攻击者通过修改HTTP请求中的XFF头信息来实施注入攻击。本篇技术博客将深入探讨XFF注入技术的原理、过程以及防范措施,并提供具体...
九维团队-红队(突破)| XFF注入漏洞的进阶利用及防御
前言本篇文章将从 X-Forwarded-For 注入漏洞出发,结合XSS、Sqli、CSV注入等漏洞,挖掘其可能存在安全隐患的场景,从而更好地进行防御。01、原理服务端获取...
通过XFF获取客户端请求的真实IP地址的讨论,攻击者能否让目标忽略reset继续通信?如何评价乙方渗透测试效果?|总第161周
0x1 本周话题TOP3话题1:请教大家一个问题,获取客户端请求的真实IP地址,通过XFF的方式,伪造只能在左侧伪造吧,不考虑本地代理的问题,XFF里面总会有一个真实IP地址吧。A1:可以这么...
RCE宝典公开,全民RCE的时代到来
这篇文章是ZAC安全的点点师傅写的,之前发星球的时候我觉得写的非常不错,非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法,那么现在这篇文章则是更具体...
记几次略有意思的 XSS 漏洞发现
记挖洞过程中遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。0x00 登录明细+IP+XFF登录后进入【个人中心】,发现【登录明细】的功能...
红队免杀培训-手把手教使用系统调用(上)
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以...