基础知识HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议):一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与...
web安全入门之浅析暴力破解中的验证码
入门级别的文章,适合新手食用,大佬请忽略~(勿喷,我最近天天被喷)=====前言=====验证码(CAPTCHA)是“Completely Automated Public Turing test t...
内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
应用层隧道技术之使用DNS搭建隧道(iodine)目录 iodine 使用iodin搭建隧道 &n...
【宜安全】ios开发安全那些事儿
15现在很多iOS的app没有做任何的安全防范措施。今天我们就聊聊iOS开发人员平时怎么做才更安全。1网络方面用抓包工具可以抓取手机通信接口的数据。以Charles为例,用Charles可以获取htt...
任意账号密码重置的6种方法
一、短信验证码回传1、原理 通过手机找回密码,响应包中包含短信验证码2、案例 某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉短信验证码...
工具的使用 | CobaltStrike的使用
CobaltStrike的使用目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用创建监听器:创建Attacks:视图View:对被控主机的操作抓取hash和dum...
百步穿杨-看我如何在APP中getshell
这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字,预计阅读时长10分钟。前言说起APP上的渗透测试,很多朋友在拿到一个APP的时候,往往会将客户端的检测与服...
【漏洞通告】GitLab SSRF 信息泄露漏洞 CVE-2021-22214
漏洞名称 : GitLab SSRF 信息泄露漏洞组件名称 : GitLab 影响范围 : 13.10.5 > GitLab...
渗透测试|FRP二次修改版[免配置,加密传参,开启tls传输,可多开客户端]
韬光养晦,静待时机 来自:一言 修改功能 1.将配置参数写入文件,不再使用配置文件 2.带参数启动,参数使用的是des加密~ 3.默认开启tls协议传输 4.基于时间戳命名客户端名字(可多开客户端)。...
SSRF(服务器请求伪造)
大家好我是早上渗透工程师、晚上健身教练、凌晨工厂保安的铁人三项打工仔。1、漏洞原理 SSRF(Server...
【红蓝对抗】cobaltstrike特征修改
前言Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3...
Raspberry(树莓派) 2 B 之搭建Minecraft服务器
被某盘威胁,所以有了这篇教程。那么,开始咯!首先呢,我们要搭建的是Kcauldron服务端。这个服务端呢,可以同时加载Mod和插件,所以是比较好用的。但是,因为更新略慢,所以最新只有到1.7.10版本...
27