curl - 第 24 | CN-SEC 中文网

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

前言 SSRF之前只有简单了解，进行二次学习后简单总结一下，希望能对正在学习SSRF的师傅们有所帮助漏洞相关信息漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...

07月08日34 views评论

阅读全文

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日108 views评论

阅读全文

CTF专场

【技术分享】2020 第五空间智能安全大赛 Web Writeup

一、hate-php这道Web题比较简单，访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...

06月17日118 views评论

阅读全文

安全文章

vulhub W1R3S

实验准备靶机地址：https://www.vulnhub.com/entry/w1r3s-101,220/下载镜像直接用VMware打开即可实验环境攻击机：192.168.31.128靶机：192.1...

05月23日72 views评论

阅读全文

安全漏洞

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...

05月23日80 views评论

阅读全文

应急响应

如何使用moonwalk清理Linux系统日志和文件系统时间戳

关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具，在该工具的帮助下，广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中，不会在系统日志或...

05月23日24 views评论

阅读全文

CTF专场

2014 ssctf 线下决赛writeup

0×01 前言 ssctf是sobug和四叶草组织的比赛。这次去了西安比赛，和好多大黑阔面基了，感觉很爽阿，自由之光的小伙伴们一起玩耍了一番。最后还是被菊花爷爷花式吊打。因为回来刚好有考试，...

05月17日75 views评论

阅读全文

安全博客

某CTF 2017

WEB 抽奖呗源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...

05月17日61 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

05月17日27 views评论

阅读全文

CTF专场

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

在BUU做的复现<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?...

05月16日289 views评论

阅读全文

CTF专场

BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解

考点：HTTP 请求中的Header 参数curl命令的常用参数启动环境：只给出了一句话：若要获得flag，需要克服些障碍，其中/hurdles猜测为URL路径，访问得到：需要使用PUT方式请求，使用...

05月15日51 views评论

阅读全文

安全闲碎

写 Dockerfile 的一些小技巧

和很多开源项目一样，SQLFlow 项目为了方便调试和协同工作，把所有 build tools 安装在一个 Docker image 里。项目的贡献者们用这个 Docker image 作为自己的开发...

05月03日38 views评论

阅读全文

从一文中了解SSRF的各种绕过姿势及攻击思路

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

【技术分享】2020 第五空间智能安全大赛 Web Writeup

vulhub W1R3S

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

如何使用moonwalk清理Linux系统日志和文件系统时间戳

2014 ssctf 线下决赛writeup

某CTF 2017

获取http信息小工具

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解

写 Dockerfile 的一些小技巧

在线咨询

微信