点击蓝字,关注我们 日期:2023-07-12作者:yukong介绍:一次请求走私漏洞的学习与实践。 0x00 前言 当前端服务器将HTTP 请求转发到后端服务器时,通常会通过同一个后端网络连接发送多...
基础速查-状态码
HTTP状态码简介一:http状态码是什么意思HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得...
一次白名单绕过分析
0X0 前言 文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
APK背后服务器的真实IP地址挖掘
转载于网络安全与取证研究 原文始发于微信公众号(乌雲安全):APK背后服务器的真实IP地址挖掘
美国安全公司溯源分析Solarwinds供应链攻击事件全过程
Part1 前言 大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solar...
云计算构建安全系统的思考(一)
随着轨道交通数字化带来的变更趋势,云计算技术逐渐应用于轨道交通运营和生产系统中,实现对轨道交通业务的统一部署承载,资源动态分配,统一开发运营部署运行环境;在云平台基础上构建大数据共享平台,解决共享数据...
记一次服务器被入侵案例分析
原文始发于微信公众号(网络安全与取证研究):记一次服务器被入侵案例分析
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》
原文地址:https://xz.aliyun.com/t/12227SRC中的SSRF小记ssrf - 漏洞简介SSRF全称:Server-Side Request Forgery,即 服务器端请求伪...
Apache服务器的简单配置与安全策略
在之前讲的关于weevely后门分析中,有说到利用Apache的配置文件.htaccess来隐藏php后门.关于.htaccess文件的用途,在此结合Apache服务器的具体配置作一详解,也算是自己的...
VulnHub靶机之earth
目录 一 信息收集1.nmap扫描2.敏感目录扫描3 查看网页源码二 威胁建模三 渗透测试1.查询用户信息2.查询用户特权3.suid提权总结 靶机10-earth攻略 一 信息收集 1.nmap扫描...
SSH 与 Telnet 有何不同?
定义 Telnet(电信和网络)和SSH(安全SH ell)是通用的客户端-服务器应用程序,允许用户与远程系统交互。 远程登录 Telnet 实际上与 Internet 本身一样古老。它于 1969 ...
nginxWebUI远程命令执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 nginxWebUI是一款图形化管理nginx配置的工具,可以使用网页来快速配置nginx的各项功能,包括http协议转发、tc...
94