在排查网络错误的过程中,PING是我们必不可少的排错手段,PING是基于ICMP协议,但你真的了解PING么?列如: 1.电脑PING一个包,抓包得到的数据包大小是多少字节,...
04月24日62 views评论字节
数据包
TCP/IP-PING包大小分析
04月24日62 views评论字节
数据包
04月24日62 views评论字节
数据包
渗透实战数据包解密
0x00 背景 做一次众测得时候,遇到一个参数请求和返回包都加密了,看着后台功能挺多,想着看能不能搞个注入 0x01 分析 1、数据包参数全加密 2、F12查看,发现是webpack打包得,里面可能有...
04月24日102 views评论加密
插件
基于「APP截获不到数据包」的几点思考
前言: 展望近几年,随着移动设备的快速崛起,我们正从互联网时代进入到移动互联网时代,很多厂商纷纷开发自身产品的移动客户端以响应移动设备崛起的热潮。伴随着时代的脚步,渗透测试工程师们也从主要的Web安全...
04月24日51 views评论app
数据包
AMNESIA33 协议栈漏洞之CVE-2020-17437分析
H4lo@海特实验室漏洞概述上周,国外安全实验室 Forescout Research Labs 公布了一个关于存在于多个 TCP/IP 协议栈漏洞,其漏洞影响了数百万IoT设备,并且有一些是属于严重...
04月24日128 views评论数据包
漏洞
一文打尽端口复用 VS Haproxy端口复用
本文作者:Spark(Ms08067内网安全小组成员)Spark微信(欢迎骚扰交流):1.概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代理,免费、快速...
04月23日37 views评论代理
数据包
蓝队经验——Wireshark数据包分析浅析
红队攻击的套路各式各样(扫描、0day、社工...),蓝队的防守套路相对来说显得比较少,有点重剑无锋的感觉,真正的防守应该就是用最简单的招式达到最大的防守效果。数据包分析器又名嗅探(Sniffers)...
04月08日178 views评论数据包
网络
超大规模ICMP ping数据包拒绝服务漏洞
超大规模ICMP ping数据包拒绝服务漏洞 漏洞ID 1105258 漏洞类型 未知 发布时间 1996-10-21 更新时间 1996-12-18 CVE编号 CVE-1999-0128 CNNV...
04月08日50 views超大规模ICMP ping数据包拒绝服务漏洞已关闭评论数据包
漏洞
Cisco IP源路由数据包漏洞
Cisco IP源路由数据包漏洞 漏洞ID 1207718 漏洞类型 未知 发布时间 1993-04-22 更新时间 1993-04-22 CVE编号 CVE-1999-1216 CNNVD-ID C...
04月08日111 viewsCisco IP源路由数据包漏洞已关闭评论数据包
漏洞
VB 获取局域网中指定IP地址的 Mac 地址
前段时间,搞个小程序要用到,就综合网上的自己改写了一段,很简单,自己看看吧。 生效范围只有在局域网中,原因很简单,因为在广域网上是无法获知远端的MAC地址的,因为在数据包中的数据链路层包含的只是近端路...
04月03日lcx31 views评论数据包
路由器
【原创】垃圾电信换新手法网页右下角狂弹广告
中国电信个狗日的,既然做出来着这种垃圾无耻下流的东西,他妈的就不要怕人骂你祖宗十八代。 我们掏钱买的是宽带服务,不是花钱看广告! 网页右下角广告截图 事件起因: 四天前开始,忽...
04月03日36 views评论广告
数据包
上传包可“绕过”Java过滤器的检查?
0x01 背景说明 月初和southwind0师傅做代码审计时,发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个公告发布功能没有被过滤。southwind0师傅通...
04月02日152 views评论上传
数据包
148处XSS你如何提交给开发修复?
客户:你上周发的渗透测试报告中说存在有148处XSS。今天开发需要修复,但你的渗透测试报告只列举了三处。开发需要提供所有存在漏洞的地址,才能修复完整。 我:其实可以在系统数据提交的入口,对get和po...
04月02日44 views评论xss
数据包
54