数据包 - 第 46 | CN-SEC 中文网

lcx

bypass姿势汇总，防火墙绕过技巧总结，IPS、IDS绕过技术

bypass姿势汇总 MayIKissYou | 2015-01-04 17:16 最近做web测试的时候也翻阅了不少资料，各种姿势下的bypass，自己看到的和分析的总结一下，分享给小伙伴们。 1：...

04月02日53 views评论

阅读全文

安全文章

IP碎片攻击

1. 为什么存在IP碎片链路层具有最大传输单元MTU这个特性，它限制了数据帧的最大长度，不同的网络类型都有一个上限值。以太网的MTU是1500，你可以用 netstat -i 命令查看这个值。如果IP...

03月27日69 views评论

阅读全文

未分类

学习一个 Linux 命令：tcpdump 命令

转自：恋猫大鲤鱼https://dablelv.blog.csdn.net/article/details/71587941.命令简介tcpdump 是一款类 Unix/Linux 环境下的抓包工具，...

03月12日44 views评论

阅读全文

未分类

这款网络排查工具，堪称神器！

https://reurl.cc/2b8pK6常用的 ping，tracert，nslookup 一般用来判断主机的网络连通性，其实 Linux 下有一个更好用的网络联通性判断工具，它可以结合ping...

03月05日32 views评论

阅读全文

SecIN安全技术社区

记录一些逻辑漏洞案例

最近在总结逻辑漏洞相关的材料，翻到自己的一些渗透测试报告，便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下！很多大表哥已经写过关于逻辑漏洞的详细介绍，短信轰炸、任意密码重置到“0元”购买商品等...

03月01日195 views评论

阅读全文

安全文章

当Frida来“敲”门

0x1 渗透测试瓶颈目前，碰到越来越多的大客户都会将核心资产业务集中在统一的APP上，或者对自己比较重要的APP，如自己的主业务，办公APP进行加壳，流量加密，投入了很多精力在移动端的防护上。而现在挖...

02月22日190 views评论

阅读全文

安全文章

一文打尽端口复用 VS Haproxy端口复用

本文作者：Spark（Ms08067内网安全小组成员）Haproxy是一个使用c语言开发的高性能负载均衡代理软件，提供tcp和http的应用程序代理，免费、快速且可靠。类似frp...

02月04日95 views评论

阅读全文

安全文章

Burpsuite识别验证码爆破

类似前言的fei话众所周知，burpsuite可以使用爆破模块，但是有的登录接口是需要用到验证码验证的，那么这个时候我们就可以用到一个插件来自动识别验证码，然后在爆破模块中调用，实现验证码绕过正文...

01月27日8 views评论

阅读全文

安全文章

发现内网存活主机的各种姿势

作者：萨满原子12文章来源：FreeBuf本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，每一个点都尽量详细介绍。1.基于UDP的扫描UDP简介：UDP（User Datagram Pr...

01月26日124 views评论

阅读全文

安全博客

Wireshark使用之常用过滤表达式

WiresharkWireshark表达式 Wireshark这款神器是我们抓包和数据包分析的常用工具，今天主要来讲一下数据包分析常用到的一下过滤表达式。

01月20日81 views评论

阅读全文

安全博客

神器nmap绕过防火墙来扫描

nmap 我们平时在进行扫描的时候，经常会面对IDS/IPS的防护，这时候我们就需要绕过

01月18日387 views评论

阅读全文

安全文章

记一次短信验证码的梅开五度

这是一次针对某SRC厂商某业务的一个登陆页面的测试文中相关漏洞现均已修复提取其中思想精髓分享给诸位师傅梅开一度开局一个登陆框，正常情况下，我随手一个admin/123456打过去。如果提示“账号不...

01月07日185 views评论

阅读全文

bypass姿势汇总，防火墙绕过技巧总结，IPS、IDS绕过技术

IP碎片攻击

学习一个 Linux 命令：tcpdump 命令

这款网络排查工具，堪称神器！

记录一些逻辑漏洞案例

当Frida来“敲”门

一文打尽端口复用 VS Haproxy端口复用

Burpsuite识别验证码爆破

发现内网存活主机的各种姿势

Wireshark使用之常用过滤表达式

神器nmap绕过防火墙来扫描

记一次短信验证码的梅开五度

在线咨询

微信