过滤器 - 第 3 | CN-SEC 中文网

安全文章

LFI（本地文件包含）绕过（使用base64）

背景故事是这样的：在一个PHP网站上，我发现了一个LFI（本地文件包含）[有一个URL参数检查其是否以“txt”结尾；如果是，则只会显示它]。因此，我向网站所有者报告说，我有一个使用PHP过滤器的RC...

10月13日13 views评论

阅读全文

CTF专场

原创 | CTF流量包题目总结

点击蓝字关注我们总的来说有以下几个步骤总体把握协议分级端点统计过滤筛选过滤语法Host，Protocol，contains，特征值发现异常特殊字符串协议某字段flag 位于服务器中数据提取字符串取文件...

10月13日68 views评论

阅读全文

安全文章

手把手带你挖掘spring-cloud-gateway新链

twcjw 师傅的文章，转一下！CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试一、前言拜读且听安全公号的CVE-2022-22947分析，尝试复现过程中，有一些新的发现。个人技...

10月07日8 views评论

阅读全文

安全闲碎

颤抖吧,脆弱性设备!Shodan搜索技巧大公开

大家好,我是v浪。今天给大家带来一篇关于Shodan搜索技巧的实用指南。作为网络安全分析师,掌握Shodan这个强大的搜索引擎是必备技能。让我们一起来学习如何利用Shodan发现互联网上的设备,揭示潜...

10月05日46 views评论

阅读全文

安全文章

LDAP注入的深入利用

前言在最近的一次的src测试中遇到了ldap注入漏洞,目标是一个管理平台的单点登陆入口,漏洞存在于用户名存在判断处. 之前渗透测试的时候我也遇到过几个生产环境中ldap注入的漏洞,但是都只能获取到有...

09月28日24 views评论

阅读全文

安全工具

wireshark详细图文入门教程

动动大拇指快快关注哦1.功能 wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS ...

09月28日33 views评论

阅读全文

安全新闻

VirusTotal威胁研究发布详细指南

VirusTotal 是网络安全专业人员必不可少的工具。提供了一个全面的平台，用于分析文件、URL、域和 IP 地址以检测恶意活动。本指南详细概述了如何有效使用 VirusTotal 进行威胁研究，利...

09月25日141 views评论

阅读全文

安全文章

由00截断造成的文件读取(CVE-2023-47473分析)

鉴权分析通过web.xml配置文件查看过滤器，所以路由都会经过SessionControl_UserLogin过滤器，进入SessionControl_UserLogin过滤器，查看doFilte...

09月23日17 views评论

阅读全文

安全文章

一种新的EDR致盲技术

part1点击上方蓝字关注我们往期推荐真主党寻呼机和对讲机同时爆炸背后的技术原理分析无私钥绕过客户端非对称加密算法利用Microsoft内核Applocker驱动漏洞过程利用过期域名实现劫持海量邮件服...

09月21日126 views评论

阅读全文

代码审计

JavaWeb之Filter、Listener组件

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前一篇介绍了JavaWeb的JSP和会话技术，想了解的可以通过下面链接查阅：JavaWeb之J...

09月19日28 views评论

阅读全文

安全工具

这么详细的Wireshark的抓包和分析，工作中是没人告诉你的！

链接：https://mp.weixin.qq.com/s/U-u70xAmG6j9nXfh3J5yUgWireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最...

09月13日19 views评论

阅读全文

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日30 views评论

阅读全文

LFI（本地文件包含）绕过（使用base64）

原创 | CTF流量包题目总结

手把手带你挖掘spring-cloud-gateway新链

颤抖吧,脆弱性设备!Shodan搜索技巧大公开

LDAP注入的深入利用

wireshark详细图文入门教程

VirusTotal威胁研究发布详细指南

由00截断造成的文件读取(CVE-2023-47473分析)

一种新的EDR致盲技术

JavaWeb之Filter、Listener组件

这么详细的Wireshark的抓包和分析，工作中是没人告诉你的！

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

在线咨询

微信