WAF 是一种网络安全解决方案,用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AW...
text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件
简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。...
Linux IPv6 死亡之路 0day
介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
渗透测试 -- 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
干货|渗透测试如何利用403
今天面试问到这个问题了,我大概是知道怎么利用,就是说不太出来…哎还是用文字总结一下吧!1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作...
Web缓存中毒-攻击示例(四)
在接下来的章节中,将展示如何通过利用缓存系统具体实施实现机制问题来获得更大的Web缓存中毒攻击面。将亚你就为什么缓存键生成方式的缺陷有时会使网站容易受到缓存中毒的影响,而这些漏洞通常被认为是不可利用的...
通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证
Tenda N300 Authentication Bypass via Malformed HTTP Request Header Python POCTenda N300 F3 12.01.01....
Akamai努力解决AWS S3网络缓存中毒漏洞
Akamai检索Amazon Web Services(AWS) S3资源的方式存在漏洞,可能允许攻击者对网站发起网络缓存中毒攻击。Web缓存中毒涉及恶意客户端强制内容分发网络(CDN)或Web服务器...
Web缓存中毒-攻击示例(二)
在某些情况下,Web缓存中毒漏洞的产生是由于缓存设计中缺陷造成的。其他时候,一个特定的Web缓存实施的方式会带来意想不到的问题,从而被利用。在后面的章节中,将概述这两种情况下一些常见的例子。利用多个标...
浏览器驱动的异步攻击:HTTP 请求走私(下)
浏览器驱动的异步攻击:HTTP 请求走私(上)示例探究通过自动检测 CSD 漏洞,我确定了一系列真正的易受攻击的网站。在这一节中,我将研究其中四个更有趣的方法,并看看这种方法是如何发挥作用的。Akam...
跨域资源共享(CORS)-攻击示例(一)
在本节中,将解释什么是跨域资源共享(CORS),描述一些基于跨域资源共享攻击的常见示例,并讨论如何防范这些攻击。由CORS配置问题引起的漏洞许多现代网站使用CORS允许来自子域和受信任的第三方的访问,...
五种不寻常的身份验证绕过技术
身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞,也是隐藏最深很难被发现的漏洞。为此安全防护人员不断在开发新的认证方法,保障组织的网络安全。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改...
4