encoding - 第 2 | CN-SEC 中文网

安全工具

web指纹finger字典合并（附源码）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！进行信息收集的时候，我们往往需要通过url的指纹信息，先缩小范围，寻找薄弱...

09月27日30 views评论

阅读全文

安全漏洞

漏洞预警 Ymnets.net框架 upload文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

09月23日166 views评论

阅读全文

安全工具

HTTP请求走私（内含portswigger靶场即工具）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ HTTP请求走私在这一章节，我们将解释HTTP请求走私攻击并描述请求走...

09月12日26 views评论

阅读全文

安全博客

HTTP请求走私

前言当初嘶吼有一道题把菜鸡卡住了，师傅们在群上发了知识点，发现还是挺有趣的，来研究一波 HTTP/1.1协议简单介绍emmm，估计师傅们都对它十分熟悉了，就是一种无状态的、应用层的、以请求/应答方式运...

08月18日10 views评论

阅读全文

安全新闻

揭秘 TE.0 HTTP 请求走私：在数千个 Google Cloud 网站中发现严重漏洞

这篇博文是 Paolo Arnolfo (@sw33tLie) 的合作成果，Paolo Arnolfo 是一位对服务器端漏洞充满热情的黑客爱好者；Guillermo Gregorio (@bsysop...

07月29日20 views评论

阅读全文

安全漏洞

泛微24HW用泛X微e-cology9部分漏洞

hunter app.name=="泛微 e-cology 9.0 OA" poc POST /weaver/org.apache.xmlrpc.webser...

07月23日49 views评论

阅读全文

安全文章

浅谈JspWebshell之编码

## 写在前面最近@phithon在知识星球中分享了一个多重编码的webshell姿势后，先膜一下大佬出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇，...

07月16日9 views评论

阅读全文

安全文章

登陆功能中存在的请求走私问题

登陆功能中存在的请求走私问题正文原请求:POST /api/sessions HTTP/1.1Host:console.helium.comUser-Agent:Mozilla/5.0(X11;Lin...

07月16日25 views评论

阅读全文

安全漏洞

致远oa0dayRce漏洞

话不多说Poc，后台漏洞。打jndi，也可以写文件。jndi支持的版本更多因为绕过了官方的补丁，打的版本自行测试。POST /seeyon/ajax.do?method=ajaxAction&...

06月13日232 views评论

阅读全文

安全工具

存储桶遍历工具(python和java版本)

Python版本：https://github.com/source-xu/ossxpython ossx.pyJava版本：https://github.com/jdr2021/OSSFileBro...

06月11日19 views评论

阅读全文

移动安全

Fiddler抓包从入门到放弃（一）菜单介绍

Fiddler 是一个 HTTP 协议调试代理工具，是由 C# 写出来的，可以记录并检查所有客户端和服务器之间的 HTTP 和 HTTPS 请求，允许你监视、设置断点、甚至是修改输入输出数据，也可以进...

05月29日29 views评论

阅读全文

安全工具

CS插件乱码

前言最近发现某些版本的CS安装插件会出现乱码的问题，记录一下解决方式。。。正文一、问题 01 最近遇到了CS插件乱码的问题，如图...... 二、解决方...

04月26日45 views评论

阅读全文

web指纹finger字典合并（附源码）

漏洞预警 Ymnets.net框架 upload文件上传漏洞

HTTP请求走私（内含portswigger靶场即工具）

HTTP请求走私

揭秘 TE.0 HTTP 请求走私：在数千个 Google Cloud 网站中发现严重漏洞

泛微24HW用泛X微e-cology9部分漏洞

浅谈JspWebshell之编码

登陆功能中存在的请求走私问题

致远oa0dayRce漏洞

存储桶遍历工具(python和java版本)

Fiddler抓包从入门到放弃（一）菜单介绍

CS插件乱码

在线咨询

微信