15.SSRF1.SSRF(Server-Side Request Forgery服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都...
冰蝎各版本工具分析与魔改思路
本文转自先知社区:https://xz.aliyun.com/t/11989作者:KimJun@深信服西部天威战队0x00 V2版本1. 项目github项目:https://github.com/r...
服务器端模板注入(SSTI)-攻击示例(三)
在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,...
服务器端模板注入(SSTI)-攻击示例(一)
在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,...
Wireshark TS | 选择性or针对性丢包
阳中,看包能减轻症状否问题背景首先解释下什么是选择性or针对性丢包,这只是我对某些问题场景的描述,并非专业术语,譬如 MTU 问题场景就算其中一种,超出固定大小限制的数据包无法正常传输等等。本篇介绍的...
服务器端模板注入(SSTI)-如何构建攻击
在本节中,将讨论什么是服务器端模板注入,并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法,确保模板的使用不会暴露在服务器端模板注入中。如何构建一个服务器端模板注入攻击?识别服务器端模板注...
服务器端模板注入(SSTI)-概念梳理
在本节中,将讨论什么是服务器端模板注入,并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法,确保模板的使用不会暴露在服务器端模板注入中。什么是服务器端模板注入?服务器端末班注入是指攻击者能...
一款包含大量漏洞的客户端-服务器安全练习平台
关于VuCSA VuCSA,全称为Vulnerable Client-Server Application,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广...
VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台
关于VuCSA VuCSA,全称为Vulnerable Client-Server Application,即包含安全漏洞的客户端-服务器应用程序,该工具主要为安全学习而设计,广...
网络攻击之web
在学习网络安全之前,必须要先知道一个组织——OWASP。OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们基于该组织公布的技术文档来学习相关网络攻击原理和预防措...
浏览器驱动的异步攻击:HTTP 请求走私(上)
我将在本文介绍如何将受害者的 Web 浏览器变成一个异步的传播平台,通过暴露一个独立的服务器网站和内部网络来转移请求走私的边界。你将学习如何将跨域请求与服务器漏洞相结合,以攻击浏览器连接池、安装后门,...
如何使用JRCL实现Java代码的远程加载
关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...
13