拦截 | CN-SEC 中文网

安全文章

记一次商城主动给我0元购资格的渗透记录

商城主动给我0元购的资格我还有啥好意思拒绝呢？ 01开始1.1开始首页这是一个购物的小程序，那我们就冲着0元购目的打。首先看到数据包中有商城的地址，那就试试看后台有没有弱口令吧。字典都跑完了没...

07月12日14 views评论

阅读全文

安全工具

网络安全基础技术扫盲篇之抓包

知识宝库在此藏，一键关注获宝藏抓包是指在计算机网络中通过截获、重发、编辑、转存等操作，分析网络数据包的过程。网络数据包是计算机之间进行通信时发送和接收的信息单元。通过抓包，可以查看和分析网络通信中传输...

01月16日141 views评论

阅读全文

先知文章

SpringBoot拦截器注入内存马实验 - 命运石之门

大体思路：request 到达 Controller 层时会经过 Interceptor （拦截器），所以我们可以自定义一个恶意拦截器，并将其注入正在运行的Spring应用。使得 request 经过...

12月31日534 views评论

阅读全文

先知文章

如何利用http tunnel使用burpsuite拦截某个app的tcp数据包（非http）做安全分析 - freud****

需求之前的burpsuite只能拦截http相关的应用，对于tcp方面的流量就不能做到很好的拦截，现在勉强在NoPE的基础上造了一个轮子。NoPE这个插件主要是通过dns，如果是针对某个特定应用，或...

12月31日223 views评论

阅读全文

安全文章

记一次 XSS 实战绕过

前言在某次演练中，发现了一处 XSS 注入点，位于 input 标签内，但是它拦截了大部分事件且拦截尖括号，并且标签内有 disable，导致无法利用，本文记录一下绕过过...

12月20日198 views评论

阅读全文

安全文章

WAF攻防实践

本篇文章由ChaMd5安全团队国外挖洞小组投稿背景上周在做安全测试时，发现站点的xss能够插入标签，当我想用on事件来执行javascript脚本时，发现被waf拦截了。经常怼waf的，应该会碰到过，...

11月03日94 views评论

阅读全文

云安全

5G时代电信 IT 基础设施中所潜藏的安全风险

趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。语音拦截语音通话仍然是最受信任的通信类型之一，尽管如此，攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和...

08月16日41 views评论

阅读全文

安全文章

【奇技淫巧】利用phar://协议绕过waf检测拦截

点击T00ls关注我们har:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容，我们可以通过包含...

07月27日109 views评论

阅读全文

移动安全

SSM通信研究：如何拦截SSM代理流量

转自freebuf写在前面的话在这篇文章中，我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是，我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证...

06月23日71 views评论

阅读全文

安全新闻

欧洲人权法院裁定英国情报部门大规模数据拦截侵犯隐私权

更多全球网络安全资讯尽在邑安全欧洲人权法院大法庭裁定，英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权，收集数据的制度是非法的。申请人之一的“自由组织”描述这项裁决具有里程碑意义。在审理过程中，...

06月02日53 views评论

阅读全文

安全百科

SSM通信研究：如何拦截SSM代理流量

写在前面的话在这篇文章中，我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是，我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证的方式，如果我...

06月02日36 views已关闭评论

阅读全文

安全文章

干货 | 绕过WAF的常见Web漏洞利用分析

前言本文以最新版安全狗为例，总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法，希望能起到抛砖引玉的效果。如果师傅们有更好的方法，烦请不吝赐教。PS：本文仅用于技术研究与讨论，严禁用于任何...

06月02日189 views评论

阅读全文

记一次商城主动给我0元购资格的渗透记录

网络安全基础技术扫盲篇之抓包

SpringBoot拦截器注入内存马实验 - 命运石之门

如何利用http tunnel使用burpsuite拦截某个app的tcp数据包（非http）做安全分析 - freud****

记一次 XSS 实战绕过

WAF攻防实践

5G时代电信 IT 基础设施中所潜藏的安全风险

【奇技淫巧】利用phar://协议绕过waf检测拦截

SSM通信研究：如何拦截SSM代理流量

欧洲人权法院裁定英国情报部门大规模数据拦截侵犯隐私权

SSM通信研究：如何拦截SSM代理流量

干货 | 绕过WAF的常见Web漏洞利用分析

在线咨询

微信