服务器端 - 第 14 | CN-SEC 中文网

安全文章

服务器端模板注入（SSTI）-如何构建攻击

在本节中，将讨论什么是服务器端模板注入，并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法，确保模板的使用不会暴露在服务器端模板注入中。如何构建一个服务器端模板注入攻击？识别服务器端模板注...

12月21日58 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）-概念梳理

在本节中，将讨论什么是服务器端模板注入，并概述利用服务器端模板注入漏洞的基本方法。另外还将提出一些方法，确保模板的使用不会暴露在服务器端模板注入中。什么是服务器端模板注入？服务器端末班注入是指攻击者能...

12月17日47 views评论

阅读全文

安全工具

一款包含大量漏洞的客户端-服务器安全练习平台

关于VuCSA VuCSA，全称为Vulnerable Client-Server Application，即包含安全漏洞的客户端-服务器应用程序，该工具主要为安全学习而设计，广...

11月25日65 views评论

阅读全文

安全工具

VuCSA：一款包含大量漏洞的客户端-服务器安全练习平台

关于VuCSA VuCSA，全称为Vulnerable Client-Server Application，即包含安全漏洞的客户端-服务器应用程序，该工具主要为安全学习而设计，广...

11月24日46 views评论

阅读全文

安全文章

网络攻击之web

在学习网络安全之前，必须要先知道一个组织——OWASP。OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们基于该组织公布的技术文档来学习相关网络攻击原理和预防措...

11月04日33 views评论

阅读全文

安全文章

浏览器驱动的异步攻击：HTTP 请求走私（上）

我将在本文介绍如何将受害者的 Web 浏览器变成一个异步的传播平台，通过暴露一个独立的服务器网站和内部网络来转移请求走私的边界。你将学习如何将跨域请求与服务器漏洞相结合，以攻击浏览器连接池、安装后门，...

10月30日238 views评论

阅读全文

安全开发

如何使用JRCL实现Java代码的远程加载

关于JRCL JRCL全称为Java Remote Class Loader，是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...

10月29日115 views评论

阅读全文

安全文章

ASP静态免杀方式研究

本文来自“白帽子社区红队知识星球”作者：Xx白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01ASP 简介ASP即Active Server Pages，是Microsoft公司开发的服务...

10月29日44 views评论

阅读全文

安全文章

浅谈WAF

什么是WAF？WAF 设备：绿盟 / 深信服 / 启明星辰 / 360 / 阿里云 WAF / 安全狗等WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。W...

10月29日33 views评论

阅读全文

隧道——SOCAT

隧道——SOCAT前言SOCAT被称为nc++（增强版nc）双向数据流通道工具环境kali：192.168.1.14路由器：192.168.1.11、kali作为客户端连接端口socat - tcp:...

10月29日安全工具41 views评论

阅读全文

安全工具

内网渗透 | NPS内网穿透工具的使用

一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护...

10月01日559 views评论

阅读全文

代码审计

代码审计之SSRF

SSRF...

09月16日45 views评论

阅读全文

服务器端模板注入（SSTI）-如何构建攻击

服务器端模板注入（SSTI）-概念梳理

一款包含大量漏洞的客户端-服务器安全练习平台

VuCSA：一款包含大量漏洞的客户端-服务器安全练习平台

网络攻击之web

浏览器驱动的异步攻击：HTTP 请求走私（上）

如何使用JRCL实现Java代码的远程加载

ASP静态免杀方式研究

浅谈WAF

隧道——SOCAT

内网渗透 | NPS内网穿透工具的使用

代码审计之SSRF

在线咨询

微信