请求 - 第 6 | CN-SEC 中文网

得到内网域管理员的5种常见方法

from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-n...

04月03日lcx93 views评论

阅读全文

【技巧】HTTP响应代码中文详解

HTTP Response Status Code -- HTTP响应代码中文详解 1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 ·...

04月03日lcx117 views评论

阅读全文

lcx

JS绕过代理、VPN获取真实IP及内网IP，逆向追踪

Firefox 跟 Chrome支持WebRTC可以向STUN服务器请求，返回内外网IP，不同于XMLHttpRequest请求，STUN请求开发者工具当中看不到网络请求的。 //get the IP...

04月02日1,514 views评论

阅读全文

Web服务器常见8种安全漏洞

Web服务器存在的主要漏洞包括物理路径泄露，CGI源代码泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，SQL注入，条件竞争和跨站脚本执行漏洞，和CGI漏洞有些相似的地方，但是更多的地方还是有着本...

03月27日安全文章198 views评论

阅读全文

逆向工程

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

03月27日109 views评论

阅读全文

安全文章

为了抢口罩，我竟然把 https 的原理整明白了

疫情当下，口罩难抢啊，没有口罩的我不能出门。在 52 破解上看到了一个口罩查询余量的软件。软件类似这样子：我用这软件蹲点抢来好久，也没抢到。于是我寻思着，能不能把这个软件的口罩消息来源给搞到。由于是一...

03月09日91 views评论

阅读全文

未分类

学习手册：浅析DDOS的攻击及防御

现如今，信息技术的发展为人们带来了诸多便利，无论是个人社交行为，还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时，也带来了威胁，其中DDoS就是最具破坏力的攻击，通过这些年的不断发展，它已...

02月26日42 views评论

阅读全文

安全文章

php文件包含日志getshell

前言好久之前，看到过一篇文章，是利用文件包含漏洞，包含的日志文件进行的getshell，看到文章后就感觉，思路不错，不禁反思，为什么当时碰到文件包含的时候没有想着用这些方法来测试，今天就特地写一篇来...

02月25日9 views评论

阅读全文

安全文章

渗透系列之SSRF漏洞

点击上方“蓝字”关注公众号获取最新信息!本文作者：梭哈王、小米粥（贝塔安全实验室-核心成员）By：梭哈王、小米粥参考文章:https://xz.aliyun.com/t/2115#toc-2https...

02月22日166 views评论

阅读全文

安全开发

Go实现各类限流算法

前言在开发高并发系统时，我们可能会遇到接口访问频次过高，为了保证系统的高可用和稳定性，这时候就需要做流量限制，你可能是用的 Nginx 这种来控制请求，也可能是用了一些流行的类库...

02月07日169 views评论

阅读全文

安全工具

神兵利器 - WAF2.0指纹识别

WAFW00F：Web应用防火墙指纹工具。 &...

01月25日357 views评论

阅读全文

安全博客

这个网易云JS解密，老网抑云看了都直呼内行

最近更新频率慢了，这不是因为CK3发售了嘛，一个字就是“肝”。今天来看一下网易云音乐两个加密参数params和encSecKey，顺便抓取一波某歌单的粉丝，有入库哦，使用mysql...

01月21日192 views评论

阅读全文

得到内网域管理员的5种常见方法

【技巧】HTTP响应代码中文详解

JS绕过代理、VPN获取真实IP及内网IP，逆向追踪

Web服务器常见8种安全漏洞

CTF web题总结--SSRF

为了抢口罩，我竟然把 https 的原理整明白了

学习手册：浅析DDOS的攻击及防御

php文件包含日志getshell

渗透系列之SSRF漏洞

Go实现各类限流算法

神兵利器 - WAF2.0指纹识别

这个网易云JS解密，老网抑云看了都直呼内行

在线咨询

微信