本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) Jinjia2-SSTI响应头带数据 这个利用方式比较新...
CORS漏洞
同源策略讲CORS之前,先来了解一下什么是同源策略。同源策略(SOP)是浏览器的一种安全策略,用来防止不同源的网站之间使用JavaScript读取资源;源由三部分组成,如下:1、协议2、域名3、端口三...
HTTP协议16个安全防护头字段原理及使用方法
part1点击上方蓝字关注我们往期推荐比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Windows提权工具世界顶级渗透测试标准方法Nmap的三种漏洞扫描模式原理及实战讲解Wi...
常见漏洞的代码审计方法
前言 这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助。 这是龙哥给粉丝盆友们整理的代码审计阶段第3篇。 喜欢的朋友们,记得给龙哥点赞支持和...
CRLF 漏洞的演变:为何它在今天显得小众
一、CRLF注入概述1.1 什么是CRLFCRLF漏洞(Carriage Return Line Feed Injection,回车换行注入)是一种网络安全漏洞,主要出现在Web应用程序中。攻击者利用...
一种颠覆防守方防守规则的流量隐藏方法
描述 做过防守的应该都知道监控怎么看,也都有一套自己的方法。不知道你们是不是,反正之前的我,看到外网IP发起的请求,如果响应头和响应体都为空,那么可以认为这是一个探测请求,没有成功,之后就把这条事件给...
记一次简单的302绕过
写在前面分享一个今天刚遇到的网站IP白名单绕过方法有个师傅在对一个网站进行目录爆破时发现,在一众302响应中,有个返回包大小不同于是抓包如下,可以看到虽然跳转但响应体正常显示:可以判断可能是对某个目录...
快速识别目标站点:Windows vs Linux服务器探秘
在网络安全工作中,快速判断目标站点的操作系统类型至关重要,这可以帮助安全人员制定针对性的攻击策略或防御措施。传统的方法依赖于端口扫描、指纹识别等工具,但这些方法往往耗时费力,且容易受到欺骗。本文将介绍...
HTTP响应头作用和HTTP关系
HTTP响应头是HTTP响应中的一部分,包含了关于服务器的信息、响应状态、以及其它有关资源本身和请求的信息。这些信息以键值对的形式存在,每个键后面跟着一个冒号和一个空格,然后是值。HTTP响应头对于网...
结合Wireshark讲解HTTP协议及TCP三次握手
本文为芳华绝代安全团队原创,未经授权不得转载。HTTP前言HTTP(Hypertext Transfer Protocol,超文本传输协议)是一个简单的请求-响应协议,它指定了客户端可能发送给服务器什...
SRC实战 | CORS跨资源共享漏洞
扫码领资料获网安教程免费&进群本文由掌控安全学院- 小博 投稿CORS跨资源共享跨源资源共享 (CORS) 是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和...
元旦解题活动部分write up
前言 本文共分为以下几个部分:前言、中奖与解题公示、第二题flag与write up、剩余题目提示、奖励调整、邀请码、致谢、欢迎关注。公示 &n...