请求 - 第 4 | CN-SEC 中文网

CTF专场

SSRF漏洞的利用与攻击内网应用

学过CSRF漏洞后，收获颇多。同时发现SSRF漏洞和CSRF漏洞有一点点类似之处。CSRF跨站请求伪造，基于客户端的请求伪造；SSRF服务器端请求伪造，基于服务端的请求伪造。因为SSRF还没学习，所以...

09月29日165 views已关闭评论

阅读全文

安全新闻

俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击

随着攻击的逐渐变缓，此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务（DDoS）攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责，它在几乎同一时间向Yande...

09月18日111 views评论

阅读全文

安全文章

自动化 - Burp 宏

0x01 前言当我们手工或自动测试时，经常会有以下这些问题：目标程序不断终止会话，我们需要一次又一次地恢复会话目标防止请求伪造，某些功能可能会使用必须随每个请求提供的新的Token在测试特定功能时，需...

09月17日353 views评论

阅读全文

wolvez's blog

Source:wolvez.club | Author:wolvez相关推荐: CSRF跨站请求伪造CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”...

09月14日安全博客88 views评论

阅读全文

安全文章

SSRF(服务器请求伪造)

大家好我是早上渗透工程师、晚上健身教练、凌晨工厂保安的铁人三项打工仔。1、漏洞原理 SSRF(Server...

09月07日102 views评论

阅读全文

安全漏洞

CVE-2021-31166：HTTP.SYS中的蠕虫级代码执行漏洞

点击上方蓝字关注我们IIS/HTTP协议IIS是一种灵活、可伸缩，安全且易于管理的Web服务器，用于在Web上托管静态和动态内容。IIS支持各种Web技术，包括HTML、ASP、ASP.NET、JSP...

09月04日617 views评论

阅读全文

安全文章

协议分析|HTTP协议浅析

目录 HTTP和HTTPS Cookie、Session HT...

09月04日78 views评论

阅读全文

安全文章

shiro反序列化绕WAF之未知HTTP请求方法

0x01 背景当下WAF对shiro的防护，确实比较严格。对rememberMe的长度进行限制，甚至解密payload检查反序列化class。本周我遇到一个场景，就是这种情况。使...

09月04日596 views评论

阅读全文

安全文章

复杂加密接口的一种SQL注入测试方法

作者：whwlsfb今天遇到一个存在SQL注入漏洞的系统通过手动修改参数值后确认漏洞确实存在，但是这么明显的注入漏洞，不可能留到现在等我发现啊，但是转头看他的请求包：emmmm……这八成是要写tamp...

08月27日110 views评论

阅读全文

SSRF服务器请求伪造

一、服务器请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与...

08月27日安全博客84 views评论

阅读全文

CSRF跨站请求伪造

CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用...

08月27日安全博客64 views评论

阅读全文

安全文章

xss攻击（二） &和CSRF跨站请求伪造攻击的学习

1.DOM-based XSS基于DOM的XSS，也就是web server不参与，仅仅涉及到浏览器的XSS。比如根据用户的输入来动态构造一个DOM节点，如果没有对用户的输入进行过滤，那么也就导致XS...

08月06日93 views评论

阅读全文

SSRF漏洞的利用与攻击内网应用

俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击

自动化 - Burp 宏

wolvez's blog

SSRF(服务器请求伪造)

CVE-2021-31166：HTTP.SYS中的蠕虫级代码执行漏洞

协议分析|HTTP协议浅析

shiro反序列化绕WAF之未知HTTP请求方法

复杂加密接口的一种SQL注入测试方法

SSRF服务器请求伪造

CSRF跨站请求伪造

xss攻击（二） &和CSRF跨站请求伪造攻击的学习

在线咨询

微信