高级请求走私首先,大部分请求走私都是针对HTTP/1的,此部分学习基于HTTP/2的请求走私攻击常见的 HTTP/2 实现如何为请求走私 提供一系列强大的新载体,从而使许多以前安全的站点容易受到此类攻...
04月10日5 views评论请求走私
HTTP高级走私请求攻击
04月10日5 views评论请求走私
04月10日5 views评论请求走私
【HTB】Bashed靶机渗透
靶机信息知识点计划任务提权反弹shellsudo -u 用户名 /bin/bash:以bash权限登录用户一、信息收集靶机ip:10.10.10.68攻击机ip:10.10.16.26nmap扫描im...
04月10日5 views评论socket
靶机渗透
【VulnHub靶场】DC-5文件包含上传木马之screen提权渗透
【VulnHub靶场】DC-5文件包含上传木马之screen提权渗透靶场搭建从官网直接用迅雷下载就会快一点:https://www.vulnhub.com/entry/dc-5,314/ 用vm直接打...
04月10日5 views评论vulnhub
信息收集
新的 Ubuntu Linux 安全绕过需要手动处置
在 Ubuntu Linux 的非特权用户命名空间限制中发现了三种安全绕过方法,这可能使本地攻击者能够利用内核组件中的漏洞。这些问题允许本地非特权用户创建具有完全管理功能的用户命名空间,并影响启用了非...
04月10日8 views评论qualys
命名空间
YII 2 反序列化挖掘与分析
环境部署选择 basic 包,定位到 config/web.php 中将 cookieValidationKey 的值改为 demo,然后访问/web/index.php。在文件 controller...
04月10日7 views评论struct
反序列化
SSRF 如何在 .NET 应用程序中导致 RCE
在 Web 应用程序安全领域,服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒,在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为 .NET Web 应用程序...
04月10日6 views评论rce
反序列化
从UTF-16到%MÃja:~XX,1%:解剖BAT木马的混淆伎俩
文章首发地址:https://xz.aliyun.com/news/17688文章首发作者:T0daySeeker概述在前面《深度剖析:利用Python 3.12.x二进制文件与多阶段Shellcod...
04月10日6 views评论editor
notepad
网络安全之信息收集
主域名信息 ICP备案 https://beian.miit.gov.cn/#/Integrated/index 站长工具 https://tool.chi...
04月10日8 views评论信息收集
网络安全
【通俗易懂说AI】大家都在说的MCP究竟是什么
Part.1在介绍什么是MCP之前,先来讲一个故事;在2022年12月左右,ChatGPT刚发布;网上的热度非常高,这确实是属于人工智能的iPhone时刻,当时我也注册了一个账号做了相关的体验,比如写...
04月10日9 views评论chatgpt
工作流
Beelzebub_1
下载地址:https://download.vulnhub.com/beelzebub/Beelzebub.zip攻击者IP:172.17.120.129 nat vmare受害者IP:172.17....
04月10日4 views评论vulnhub
目录扫描
PosionSeed:针对密币和邮件提供商的供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
04月10日2 views评论aws
奇安信
网络安全知识:什么是数字证书?
数字证书是一种将身份与证书持有者绑定的电子凭证,同时可以配对公私电子加密密钥,主要用于对签名信息进行数字加密。数字证书的主要工作是确保公钥内容属于有问题的实体。另一方面,验证发送消息的人,并向接收者提...
04月10日17 views评论数据安全
网络安全知识
7150