0x00 漏洞概述CVE IDCVE-2022-24766时 间2022-03-21类 型HTTP 请求...
04月01日237 views评论cve
漏洞
Chrome、Firefox爆严重漏洞 将泄露用户IP等隐私
日前,安全人员发现,一个新JavaScript代码能够泄露用户访问服务器的公共及私有IP地址。这些请求并不会被诸如Ghostery或Adblock等隐私及广告插件所阻止。 这是为WebTRC(对等通信...
03月24日129 views评论ip
用户
CVE-2022-22947【漏洞预警】
JSP+JAVABEAN+SERVLET(MVC模型)
Servlet开发用户在浏览器中输入一个网址并回车,浏览器会向服务器发送一个HTTP请求。服务器端程序接受这个请求,并对请求进行处理,然后发送一个回应。浏览器收到回应,再把回应的内容显示出来。这种请求...
01月06日61 views评论servlet
浏览器
HTTP走私协议
在复杂的网络环境下,不同的服务器以不同的方式实现RFC标准,利用前后端服务器对数据包的边界了解不一致的情况下,向一个请求数据包中插入下一个请求数据包的一部分,在前端服务器角度看来,它属于一个完整的请求...
01月06日47 views评论http
服务器
利用Burp插件挖掘HTTP请求走私 - translator
利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件,您 可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代...
12月31日234 views评论http
服务器
BurpSuite被网站识别了,请求源端口识别到Burp代理
0x00 关于本文BurpSuite被网站识别了是怎么回事呢?BurpSuite相信大家都很熟悉,但是BurpSuite被识别是怎么回事呢,下面就让小编带大家一起了解吧。BurpSuite被识别,其实...
12月14日765 views评论burp
http
CWE-444 HTTP请求的解释不一致性(HTTP请求私运)
CWE-444 HTTP请求的解释不一致性(HTTP请求私运) Inconsistent Interpretation of HTTP Requests ('HTTP Request Smugglin...
12月12日CWE(弱点枚举)261 views评论http
请求
伪造跨站请求
跨站请求伪造攻击,Cross-Site Request Forgery(CSRF)。攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息...
12月07日79 views评论csrf
用户
几道网络面试题!看看你都会吗?
1. 应用层1.1 http协议格式是什么请求报文格式:请求行、请求头、空一行、请求体请求行包括:请求方法、统一资源定位符(URL)、http协议及版本响应报文格式:状态行、响应头、空一行、响应体状态...
11月23日67 views评论http
https
八个维度讲解秒杀系统架构分析与实战
点击下方“IT牧场”,选择“设为星标”来源 | my.oschina.net/xianggao/blog/5249431 秒杀业务分析2 秒杀技术挑战3 秒杀架构原则4 秒杀架构设计4.1 ...
10月23日72 views评论并发
请求
手机上抓取APP数据包常用工具
苹果手机应用名字:Stream功能:1. 抓取 HTTP&HTTPS 请求,其中 HTTPS 请求需要配置 CA 证书。2. 访问抓包历史,预览请求体 (request body) 以及响应体...
10月04日357 views评论https
请求
11