这几期写的东西太复杂了,很多人说看不懂,让我们搞点轻松的。毕竟轻松的东西容易让人有成就感也是学习技术的最佳路线。本系列文章会填鸭式教学编写一个shellcode就像cobal strike、msf那种...
某订货系统文件上传漏洞分析
0x01 鉴权分析 在这个系统中,对用户有两层鉴权: 第一层是使用了.NET中的一个 HTTP 模块FormsAuthenticationModule方法,它的主要作用是管理用户的身份验证过程,包括用...
原创 | URL重定向安全
Web应用程序经常将用户界面重定向和转至其他网页或网站,如果处理不当,用户会被攻击者利用重定向转至不可信的数据页面所欺骗,带来不必要的损失。 一般情况下,会将登录后需要跳转的地址"http://www...
Cobalt Strike : 转发重定向
扫码领资料获黑客教程免费&进群随介绍在部署Cobalt Strike服务器时,我们可能需要前置代理服务器来帮助我们隐藏真实服务器,又或者是进行流量分离防止扫描或主动式的恶意软件探测服务器,再或...
如何寻找隐藏的参数
如何寻找隐藏的参数正文场景:在登录/注册页面的源代码里面尝试搜索hidden,redirect和return等关键字眼可以尝试自己添加参数看一个例子:1.原来的页面:2.改变之后:尝试重定向参数时,尝...
Android App安全之Intent重定向详解
未导出组件和非导出组件导出组件(公有组件)导出组件一般有以下三种形式:1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true;2.如果组...
Express 3.x 存在开放重定向漏洞!立即更新以避免潜在风险(CVE-2024-9266)
Express 是一个广泛使用的 Node.js Web 应用框架,因其简洁、灵活和强大的功能成为开发人员的首选。Express 3.x 是该框架的经典版本,仍有大量旧版应用依赖其核心功能。尽管官方已...
Azure CDN上的客户端异步攻击
几个月前,我开始在 Intigriti 平台提供的私人程序范围内寻找漏洞。在这过程中,我在分析特定主机上从 HTTP 到 HTTPS 流量的重定向时遇到了一个有趣的异常情况。在这篇文章中,我将深入探讨...
CVE-2023-41080:Apache Tomcat 开放重定向漏洞
开放重定向对于网络漏洞世界并不陌生。开放重定向是指恶意网站诱骗访问者单击看似无害或合法的链接,但将他们重定向到具有恶意意图的网站。这可能会导致网络钓鱼攻击、数据盗窃和普遍的信任破坏。对于 Apache...
【$4133.70】利用 YouTube 窃取文件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。【防丢失】-本文地址:https://gu...
HTTP状态码:解码服务器的回应
每次我们在浏览器地址栏输入网址,按下回车键,看似简单的背后,浏览器和服务器之间进行了一系列复杂的通信。在这个过程中,服务器会返回一个HTTP状态码,用以告知客户端请求的处理结果。了解这些状态码,如同掌...
通过网络钓鱼捕获密码
并非所有网站都会直接受到威胁,破坏此类网站需要特殊技术。今天,我们将通过称为网络钓鱼的技术来破坏受害者的凭据。网络钓鱼是一种欺骗受害者的艺术,让受害者认为他们正在使用合法网页进行登录,但在后端,攻击者...
18