encoding | CN-SEC 中文网

安全文章

Burp靶场-HTTP走私请求

关注公众号夜风Sec，持续分享工具资料:)HTTP请求走私http-00什么是HTTP请求走私HTTP 请求走私是一种干扰网站处理从一个或多个用户收到的 HTTP 请求序列的方式的技术。请求走私漏洞通...

03月27日7 views评论

阅读全文

代码审计

审计分析 | 彩虹易支付系统及绕过360检测小技巧

环境搭建链接: https://pan.baidu.com/s/1e5D4wWydTuv90s98nRd1Wg?pwd=ege5 提取码: ege5 访问 /install一步步安装即可后台sql注入...

03月13日20 views已关闭评论

阅读全文

安全百科

HTTP请求走私

01定义HTTP请求走私（HTTP Request Smuggling）是攻击者通过构造特殊格式的HTTP请求，利用前端（反向代理/CDN）和后端服务器对协议解析的差异，劫持其他用户请求或窃取数据的攻...

02月21日13 views评论

阅读全文

安全百科

XXE的基本利用手法及绕过

https://mp.weixin.qq.com/s/Kr2o-sSnAkSoyKRpjjK2yghttps://www.anquanke.com/post/id/209826一、简单介绍当目标运行我...

02月20日18 views评论

阅读全文

安全百科

XXE漏洞了解一下

漏洞介绍1、XXE概念XXE（XML External Entity，XML外部实体）漏洞，是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据，利用外部实体功能读取服...

02月08日11 views评论

阅读全文

安全文章

记一次调用网页JS解决前端加密

文章首发在：先知社区https://xz.aliyun.com/t/16413前言在做渗透测试过程中，难免会遇到前端加密的情况，这个时候就需要我们对js进行逆向来生成或者解密想要的内容，可以使用pyt...

12月27日25 views评论

阅读全文

安全博客

HTTP请求走私的学习

目录 HTTP request smuggling几种不同的走私类型CL-TETE-CLTE-TE利用HTTP请求走私漏洞Bypass前端服务器安全验证获取前端服务器对请求的重写情况获取其他用户的Co...

12月24日7 views评论

阅读全文

安全文章

详解HTTP 请求走私原理

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月15日12 views评论

阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复，碰巧最近在批量找一些cms的zip slip漏洞，提供以下两种修复方式，仅供参考：修复方式1private static final int DEFAULT...

11月04日代码审计9 views评论

阅读全文

安全博客

浅谈JspWebshell之编码

浅谈JspWebshell之编码写在前面最近@phithon在知识星球中分享了一个多重编码的webshell姿势后，先膜一下大佬出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够...

10月29日14 views评论

阅读全文

安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了，但是人们几乎很少去重视它，而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化，这个时候就出现了众多的反向代理服务器真实网...

10月18日12 views评论

阅读全文

安全漏洞

大华任意文件上传漏洞（附EXP）

0x01 前言大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，...

09月28日67 views评论

阅读全文

Burp靶场-HTTP走私请求

审计分析 | 彩虹易支付系统及绕过360检测小技巧

HTTP请求走私

XXE的基本利用手法及绕过

XXE漏洞了解一下

记一次调用网页JS解决前端加密

HTTP请求走私的学习

详解HTTP 请求走私原理

ZIP Slip

浅谈JspWebshell之编码

HTTP 请求走私

大华任意文件上传漏洞（附EXP）

在线咨询

微信