标头 - 第 2 | CN-SEC 中文网

程序逆向

滥用未记录的功能来欺骗 PE 节标题

介绍前段时间，我在调试一个不相关的项目时，无意中发现了PE文件中一些有趣的行为。我注意到，将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的...

06月26日40 views评论

阅读全文

程序逆向

滥用未记录的功能来欺骗 PE 部分标题

介绍前段时间，在调试一个不相关的项目时，无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...

06月16日13 views评论

阅读全文

安全文章

没有SwaggerUI的Swag怎么破？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：API 配置错误是指应用程序编程...

06月09日42 views评论

阅读全文

安全文章

绕过 Web 应用程序防火墙 (WAF) 的 5 种方法

WAF 是一种网络安全解决方案，用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AW...

06月06日132 views评论

阅读全文

安全工具

text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

简介　　Text2pcap是一个读取ASCII hex转储的程序，它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps，并构建多个数据包的捕获文件。...

05月23日63 views已关闭评论

阅读全文

安全文章

Linux IPv6 死亡之路 0day

介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初，我就是这样做的，在 Linux 内核源代码周围搜索，发现了一些巧妙的东西。Linux 内核在称为sk_buff（套接字缓冲区）的结...

05月18日47 views评论

阅读全文

安全文章

渗透测试 -- 如何利用403页面

1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服...

03月04日43 views评论

阅读全文

安全文章

干货|渗透测试如何利用403

今天面试问到这个问题了，我大概是知道怎么利用，就是说不太出来…哎还是用文字总结一下吧！1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作...

02月15日49 views评论

阅读全文

安全文章

Web缓存中毒-攻击示例（四）

在接下来的章节中，将展示如何通过利用缓存系统具体实施实现机制问题来获得更大的Web缓存中毒攻击面。将亚你就为什么缓存键生成方式的缺陷有时会使网站容易受到缓存中毒的影响，而这些漏洞通常被认为是不可利用的...

02月07日28 views评论

阅读全文

安全文章

通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证

Tenda N300 Authentication Bypass via Malformed HTTP Request Header Python POCTenda N300 F3 12.01.01....

02月07日48 views评论

阅读全文

安全新闻

Akamai努力解决AWS S3网络缓存中毒漏洞

Akamai检索Amazon Web Services(AWS) S3资源的方式存在漏洞，可能允许攻击者对网站发起网络缓存中毒攻击。Web缓存中毒涉及恶意客户端强制内容分发网络(CDN)或Web服务器...

02月04日93 views评论

阅读全文

安全文章

Web缓存中毒-攻击示例（二）

在某些情况下，Web缓存中毒漏洞的产生是由于缓存设计中缺陷造成的。其他时候，一个特定的Web缓存实施的方式会带来意想不到的问题，从而被利用。在后面的章节中，将概述这两种情况下一些常见的例子。利用多个标...

01月11日51 views评论

阅读全文

滥用未记录的功能来欺骗 PE 节标题

滥用未记录的功能来欺骗 PE 部分标题

没有SwaggerUI的Swag怎么破？

绕过 Web 应用程序防火墙 (WAF) 的 5 种方法

text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

Linux IPv6 死亡之路 0day

渗透测试 -- 如何利用403页面

干货|渗透测试如何利用403

Web缓存中毒-攻击示例（四）

通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证

Akamai努力解决AWS S3网络缓存中毒漏洞

Web缓存中毒-攻击示例（二）

在线咨询

微信