重定向 - 第 6 | CN-SEC 中文网

安全文章

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

正文部分原文作者：https://medium.com/@HX007 总结检查 burp 中的重定向响应在遇到权限不足，进行重定向的时候，要查看一下他的检测规则，是否可以绕过，例如红帆oa历史漏...

09月11日45 views评论

阅读全文

安全新闻

就像在桶中射击 Phish 一样绕过链接爬虫

您刚刚说服了目标用户点击您的链接。这样一来，您就完成了社会工程学的关键一步：说服某人让你进门！现在，我们还有一些技术控制措施可能会妨碍我们捕捞。首先是链接爬虫。什么是链接爬虫？链接爬虫或 “受保护的链...

09月10日21 views评论

阅读全文

提升网站安全：Nginx HTTPS强制跳转实操教程

Nginx 配置https强制跳转事先要准备好：SSL证书，如无请看文末有附赠地址要在Nginx中实现HTTPS强制跳转，你需要进行以下步骤：‌配置HTTP重定向到HTTPS‌：打开Nginx的配置文...

09月09日安全闲碎55 views评论

阅读全文

安全百科

URL重定向漏洞

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月25日47 views评论

阅读全文

安全文章

使用重定向器安全地混淆命令和控制 (C2) 服务器 [教程]

重定向服务器负责将所有通信重定向到 C2 服务器。让我们用一个简单的例子来探索重定向器的基础知识。假设我们已经配置了团队服务器，并且正在等待端口上的传入 Meterpreter 连接8080/tcp。...

08月16日24 views评论

阅读全文

安全文章

使用 Microsoft Dev Tunels 进行 C2 重定向

作为渗透测试人员，我们一直在寻找新方法将命令和控制 (C2) 流量从客户网络中移出，从而避开出口过滤器和信誉检查。工具箱包括域前端、内容交付网络 (CDN) 和第三方服务（如 Slack 或 GitH...

08月15日62 views评论

阅读全文

程序逆向

VT全绿-手动patch exe免杀

一、前言最近看了两篇文章可以过免杀，并且显示vt全绿，效果很好，于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单，是使用exe镂空的一种手法，直接替换函数的字节码为自己的shellcode，但是...

08月12日63 views评论

阅读全文

安全文章

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

作者：Sean Pesce该项目包含一个示例 Web 应用程序，演示了 Java Spring 框架中的 URL 解析漏洞CVE-2024-22243的可利用场景（官方披露在此处：https://s...

08月04日60 views评论

阅读全文

安全文章

VUE｜如何不使用Fuzz得到网站所有参数与接口？

访问某VUE站点，发现直接重定向要求从飞书登陆，立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因，把这个注释掉并保存，...

08月04日19 views评论

阅读全文

安全新闻

DNS系统又现新攻击手法，轻松接管域名

域名劫持警报！黑客利用新发现的 Sitting Ducks 攻击轻松地将您重定向到虚假网站。保护自己免受网络钓鱼和数据泄露的侵害。Infoblox 和 Eclypsium 的网络安全研究人员合作，在域...

08月02日23 views评论

阅读全文

安全文章

子域名模糊测试实现RCE

正文在之前测试一个私人项目时，我报告了admin.Target.com上的Auth Bypass漏洞，这将导致SQLI&RCE ，该漏洞在报告后仅一天就被修复。现在重拾该应用程序，对子域进...

07月30日13 views评论

阅读全文

安全新闻

诱骗 IoT 恶意软件跟踪 C&C 服务器

工作来源ASIA CCS 2024工作背景在分析 IoT 僵尸网络时，识别 C&C 服务器至关重要。C&C 服务器的 IP 地址一直都是商业威胁情报的重要组成部分，由于 C&C...

07月25日11 views评论

阅读全文

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

就像在桶中射击 Phish 一样绕过链接爬虫

提升网站安全：Nginx HTTPS强制跳转实操教程

URL重定向漏洞

使用重定向器安全地混淆命令和控制 (C2) 服务器 [教程]

使用 Microsoft Dev Tunels 进行 C2 重定向

VT全绿-手动patch exe免杀

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

VUE｜如何不使用Fuzz得到网站所有参数与接口？

DNS系统又现新攻击手法，轻松接管域名

子域名模糊测试实现RCE

诱骗 IoT 恶意软件跟踪 C&C 服务器

在线咨询

微信