body | CN-SEC 中文网

安全职场

红蓝队面试题目汇总

作者：xiaochuhe，转载于csdn。原文链接：https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...

03月09日105 views评论

阅读全文

安全开发

如何优雅记录 http 请求/ 响应数据？

点击下方“IT牧场”，选择“设为星标”经常会遇到需要处理 http 请求以及响应 body 的场景。而这里比较大的一个问题是 servlet的 requestBody 或 responseBody 流...

02月24日74 views评论

阅读全文

安全文章

干货 | Nuclei Poc模板编写语法（完）

链接跳转：nuclei poc模板编写(上)nuclei poc模板编写（终）匹配器匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写，并且可以根据需要添加多个检查以实现非常有效的扫描。类型可以...

02月10日1,931 views评论

阅读全文

CTF专场

idek 2022* Web && Crypto Writeup by r3kapig

idek 2022* Web && Crypto Writeup by r3kapig前言根据前面我们所整理的wp,这里最后将web&&Crypto的writeup整理...

01月21日79 views评论

阅读全文

安全文章

web类 | XXE漏洞总结

XML外部实体注入简称XXE漏洞：XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括...

10月16日78 views评论

阅读全文

安全闲碎

Nginx 如何记录post body 数据

默认情况下nginx 只记录http 协议中 get、post 的url 、UA 等信息，不会记录post body 数据，但是一些场景下我们有需要观察post body 数据以确认bod...

10月15日50 views评论

阅读全文

安全工具

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

0x01 简介一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版启动密码： GMYTGMRTGMZDCNBQGIZ6PHEL42QLPZ...

09月29日194 views评论

阅读全文

安全文章

SRC挖掘思路（十二）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢火柴人安全团队成员zhouclay师傅的...

08月01日96 views评论

阅读全文

CTF专场

【技术分享】DiceCTF 2021 学习笔记

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...

07月29日68 views评论

阅读全文

安全文章

‍CVE-2017-13089分析

0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...

07月24日30 views评论

阅读全文

安全文章

Burpsuit中文处理及暴力破解应用

BURPSUIT目前我们在渗透测试中，经常会用到密码爆破这个功能项，常用的密码爆破的工具之一是BURPSUIT 。遇到中文用户名的时候，很多同学不清楚需要转换字符编码的操作。下面我来演示下中文用户名的...

07月21日533 views评论

阅读全文

安全文章

HTB:Obscurity渗透测试

一、信息收集1.端口扫描使用nmap进行端口扫描，发现其开放了22、80、8080、9000端口。访问其8080端口，发现是一个web界面。浏览页面内容，提升有一些提示。提示存在一个py脚本，访问看看...

07月20日6 views评论

阅读全文

红蓝队面试题目汇总

如何优雅记录 http 请求/ 响应数据？

干货 | Nuclei Poc模板编写语法（完）

idek 2022* Web && Crypto Writeup by r3kapig

web类 | XXE漏洞总结

Nginx 如何记录post body 数据

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

SRC挖掘思路（十二）

【技术分享】DiceCTF 2021 学习笔记

‍CVE-2017-13089分析

HTB:Obscurity渗透测试

在线咨询

微信