20个403 bypass技巧

在Web渗透测试中,403 Forbidden状态码如同一位沉默的守卫,常常让安全人员陷入困境。这个状态码表明服务器已理解请求,但拒绝执行。本文将从底层协议原理出发,结合攻防对抗案例,系统梳理20种经...
admin 02月25日安全文章103 views评论bypass curl
阅读全文
应急响应

记一次Linux(被黑客)入侵......

0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。 不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对...
admin 02月20日14 views评论curl redis
阅读全文
安全文章

通信隧道技术

首先先了解一下,什么是隧道?这里的隧道,是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后通过防火墙,与之进行通信。当被封装的数据包到达目的地时,将数据包...
admin 02月16日26 views评论curl 防火墙
阅读全文