作者:J0o1ey原文:https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一...
内网穿透FRP搭建配置
0x01 实验环境WIN11本地机各IP地址:192.168.100.1(NAT模式100段)192.168.20.1(仅主机模式20段)192.168.31.138(WIFI网段31)KALI攻击机...
【安全记录】使用CAS实现SSO单点登录
1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
深入浅出SSL/TLS协议
有没有那么一个人,几乎每天都在你身边,但某天发生一些事情后你会突然发现,自己完全不了解对方。对于笔者而言,这个人就是 TLS,虽然每天都会用到,却并不十分清楚其中的猫腻。因此在碰壁多次后,终于决定认真...
内网代理常用工具总结
1、 场景介绍网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端...
web渗透测试实战过程(详细)
测试过程全部过程导图:渗透过程问题处理思路:1.登录功能的审查点很多,比如账号是否可枚举、密码是否可暴破,但前提是没有验证码。2.密码找回功能很容易出现逻辑错误,经验来看,至少可从七个方面攻击密码找回...
FRP内网利器使用基础
概述:FRP(Fast Reverse Proxy)快速反向代理官方介绍:“frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以...
websocket子域名在线爆破源码讲解
2022-05-13 22:52 于美国网安引领时代,弥天点亮未来 0x00故事是这样的1.填坑之前的文章,讲解一下实现过程:基于w...
前端用户指纹识别实践
声明:郑重声明我不会在自己的博客页面里嵌入这里提到的任何代码。 0x01 突破与困境在之前的博客里提到,曾经的那个网页和浏览器都很单纯的年代,网站服务端们靠着bling、bling的五颜六色的文字吸引...
没能复现的学习——DEFCON-HTTP-Smuggling
这篇文章主体框架来自@regilero在DEFCON上的议题-HTTP smuggling is a thing we should know better and care about. 0x00 ...
攻击技术研判|具备自组织能力的跨平台恶意程序
情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支持包括Windows、...
27