请求 - 第 2 | CN-SEC 中文网

安全文章

记一次某授权站丝滑Getshell思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。信息收集首先拿到站点先进行访问可以看到这是一个后台管理平台，通过使用Chrome中的插件看一下此站点使用了...

03月09日78 views评论

阅读全文

SQL注入【三】——SQL注入分类

0x01 分类注：以下分类具有重叠性根据注入点的参数分数字型：例如id=1这种类型，向数据库传入的是数字，参数不需要被引号括起来。字符型：?id= 后面值为由单引号或者双引号或者是单引号加括号...

11月11日安全博客49 views评论

阅读全文

移动安全

羊了个羊修改通关思路分析

用fiddler抓包，看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据，得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...

09月16日193 views评论

阅读全文

bac漏洞系列-一个bac漏洞

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 nayefhamouda...

07月01日安全文章71 views评论

阅读全文

安全闲碎

什么？你还不会webshell免杀？（二）

webshell免杀之传参方式及特征绕过传参方式在这里解释一下为什么，需要讲述传参方式，由于在很多情况下，以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏，下面就是常用的几种方式1...

06月21日34 views评论

阅读全文

JS基本功系列-模块化相关小结

背景面试中可能会被问到模块化，类似：谈谈模块化的历程？AMD和CMD的区别？这里整理一下。模块化是什么编程领域中的模块化，就是遵守固定的规则，把一个大文件拆成独立并互相依赖的多个小模块。进化史简...

06月21日安全开发30 views评论

阅读全文

access-control漏洞系列-绕过阻止预览链接

背景复现步骤access-control漏洞系列-绕过阻止预览链接声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

06月14日安全文章82 views评论

阅读全文

安全文章

分析冰蝎jsp源码

以下是冰蝎jsp的源代码<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U ext...

05月30日93 views评论

阅读全文

安全漏洞

CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5...

05月10日100 views评论

阅读全文

安全工具

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口，判断发送至8091端口的请求UA中...

05月09日154 views评论

阅读全文

移动安全

教程：用两仪进行免 ROOT 抓包

我们生活在网络信息时代，可以说我们使用的绝大多数设备特别是手机、电脑都离不开网络请求。抓包是一种可以窥探设备发出的网络请求，并且对网络请求作出拦截和修改的技术。也许有童鞋一头雾水，我打个比方：我们的大...

04月19日1,876 views1

阅读全文

安全漏洞

Microsoft Hyper-V 中的严重缺陷可能允许 RCE 和 DoS

专家披露了有关 Microsoft Hyper-V 中一个关键漏洞的详细信息，该漏洞被跟踪为 CVE-2021-28476，可以允许在其上执行任意代码。 SafeBreach 的研究人员&n...

04月18日120 views评论

阅读全文

记一次某授权站丝滑Getshell思路

SQL注入【三】——SQL注入分类

羊了个羊修改通关思路分析

bac漏洞系列-一个bac漏洞

什么？你还不会webshell免杀？（二）

JS基本功系列-模块化相关小结

access-control漏洞系列-绕过阻止预览链接

分析冰蝎jsp源码

CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

教程：用两仪进行免 ROOT 抓包

Microsoft Hyper-V 中的严重缺陷可能允许 RCE 和 DoS

在线咨询

微信