Microsoft.XMLHTTPMicrosoft.XMLHttp组件的属性方法 一、使用步骤: 1、创建XMLHTTP对象 //需MSXML4.0支持 2、打开与服务端的连接,同时定义指令发送方式...
编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
CTF web题总结--SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为...
自己动手编写远控工具及检测思路
来自:FreeBuf.COM,作者:tammypi链接:https://www.freebuf.com/articles/network/258664.htmlPS:本文仅用于技术讨论与交流,严禁用于...
从代码到部署微服务实战
当前微服务已经成为服务端开发的主流架构,而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐,微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系...
建议收藏 | Ubuntu16.04 ftp服务器安装+配置
请点击上面 一键关注!内容来源:CSDNftp服务器安装与配置1. ftp服务端的安装如果之前配置过ftp服务器的还是之后配置的服务器,无法启动服务,那么基本是配置出现了错误,那么可先完全卸载后再进...
渗透系列之SSRF漏洞
点击上方“蓝字”关注公众号获取最新信息!本文作者:梭哈王、小米粥(贝塔安全实验室-核心成员)By:梭哈王、小米粥参考文章:https://xz.aliyun.com/t/2115#toc-2https...
Cobalt Strike简单使用教程
CS版本:cobaltstrike_3.14_pro服务端:kali-linux-2019.04客户端:kali-linux-2019.04靶机:win101、在服务端安装好CS,来到解压后的目录终端...
SSRF安全指北
文|腾讯蓝军 silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。SSRF是笔者...
APP抓不到包及问题解决方法
00—前言 一般情况下手机在安装了burpsuite的伪证书后,是可以抓大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite抓包的情...
攻防利器Cobaltstrike安装启动带下载地址
Cobaltstrike Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了...
内网代理篇(三) CobaltStrike代理
声明:公众号文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无...
27