crlf | CN-SEC 中文网

安全工具

CRLFsuite - CRLF 注入扫描仪

介绍CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection。2. 安装git clone https://github.com/Nefcore/CRLFsuite.gitcd ...

01月11日2 views评论

阅读全文

CTF专场

第十八届全国高校大学生软件创新大赛软件安全赛部分wp

钓鱼邮件给了一个压缩包，解压发现邮件打开将生日礼物保存发现存在密码我们看邮件日期为2024/11/10日晚上23.54推测生日为11.11出生年为2024-24 是2000年20001111密码正确解...

01月11日11 views评论

阅读全文

安全新闻

GFI KerioControl 中的严重 RCE 缺陷允许通过 CRLF 注入远程执行代码

威胁行为者正试图利用最近披露的威胁 GFI KerioControl 防火墙的安全漏洞，如果成功利用该漏洞，可能会允许恶意行为者实现远程代码执行（RCE）。有问题的漏洞 CVE-2024-52875...

01月11日4 views评论

阅读全文

了解CRLF

目录 Simple note:Tips:Reference Simple note:CRLF: Carriage-Return Line-Feend. Use CR, ASCII 13 \r (回车)...

12月24日安全博客1 views评论

阅读全文

安全文章

通过 CVE-2024-52875 攻击 Kerio Control：从 CRLF 注入到一键 RCE

Kerio Control，以前称为 Kerio WinRoute 防火墙，现在是一种非常流行的防火墙和统一威胁管理 (UTM) 产品，由GFI Software拥有和开发：根据Censys 的数据，...

12月17日33 views评论

阅读全文

安全工具

一键梭哈工具！3697个xss payload助力h1赚美刀

前言最近看到老外在卖一个二十美刀一个月的反射xss扫描器，同时在github找到另一个老外做的差不多的开源工具，其实就是拿着payload一顿梭哈，那么我直接把这俩的payload提取去重，原来俩各...

11月25日46 views评论

阅读全文

安全文章

2023.4.4 lc4_F1ame CRLF injection

CRLF injection: 文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~ HTTP报文结构： HTTP报文由三部分组成：状态行(请...

11月13日8 views评论

阅读全文

安全漏洞

Ivanti Connect Secure 通过 OpenSSL CRLF 注入的RCE CVE-2024-37404

低于 22.7R2.1 和 22.7R2.2 的 Ivanti Connect Secure 版本以及低于 22.7R1.1 的 Ivanti Policy Secure 版本包含 CRLF 注入漏洞...

11月01日43 views评论

阅读全文

安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了，但是人们几乎很少去重视它，而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化，这个时候就出现了众多的反向代理服务器真实网...

10月18日11 views评论

阅读全文

安全文章

【$6000】微软防火墙绕过，从CRLF 到 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文来自国外一位来自印度名叫Ne...

10月16日7 views评论

阅读全文

安全文章

『红蓝对抗』论 HTTP 分块传输的应用

点击蓝字，关注我们日期：2023-07-28作者：hdsec介绍：本文介绍一下HTTP分块传输在渗透中的应用。0x00 前言文章开篇我们先来介绍一下什么是HTTP分块传输。HTTP分块传输（Chunk...

10月11日27 views评论

阅读全文

安全漏洞

Ivanti Connect Secure CRLF注入漏洞

0x00 漏洞编号 CVE-2024-37404 0x01 危险等级高危 0x02 漏洞概述Ivanti Connect Secure是一款远程访问和零信任安全解决方案，它提供了SSL VPN功能，...

10月11日13 views评论

阅读全文