encoding - 第 3 | CN-SEC 中文网

安全漏洞

漏洞预警 | 用友NC-Cloud任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：任意文件上传影响：控...

03月31日123 views评论

阅读全文

安全工具

渗透工具burp汉化教程

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

03月23日91 views评论

阅读全文

安全新闻

FOFA资产拓线实战系列：Ducktail犯罪组织

▌概述Ducktail是一个2021年被发现的网络犯罪组织，具有越南背景。该组织主要针对Facebook企业账号进行攻击，通过伪装成图片、文档等文件的恶意程序，利用鱼叉式攻击方式攻击有权管理Faceb...

02月29日34 views评论

阅读全文

代码审计

UTF-8 Overlong Encoding导致的安全问题

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。 0x01 UT...

02月24日34 views评论

阅读全文

安全文章

Bypass D盾 sqserver注入绕过

#正常流量GET /index.php HTTP/1.1Host: bypass.comAccept-Encoding: gzip, deflateAccept: */*Accept-Language...

02月21日46 views评论

阅读全文

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

02月15日20 views评论

阅读全文

安全文章

浅谈JspWebshell之编码

## 写在前面最近@phithon在知识星球中分享了一个多重编码的webshell姿势后，先膜一下大佬出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇，...

02月15日13 views评论

阅读全文

安全文章

HTTP Request Smuggling（HTTP 请求走私）实践1.0

❝HTTP Request Smuggling（HTTP 请求走私）漏洞在实战中关注的比较少，但这种冷门的漏洞也可造成较大的影响（绕WAF等），通过本文对HTTP 请求走私的大起底，在平时的工作中多关...

02月02日90 views评论

阅读全文

CTF专场

第七届西湖论剑·中国杭州网络安全技能大赛初赛Writeup

MISC2024签到题：步骤一下载附件，发现图片是一张公众号的二维码，在图片的属性详情里面发现flag线索2.步骤二扫描打开公众号，发送第七届西湖论剑，精彩继续获取flagflag 为 DASCT...

01月31日166 views评论

阅读全文

安全文章

HTTP2请求走私(上)

协议介绍HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新，它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小...

01月31日16 views评论

阅读全文

安全文章

请求走私利用实践(上)

文章前言在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理，后面经过几次断断续续的补充以及时间的拼凑...

01月25日26 views评论

阅读全文

安全闲碎

应用自定义协议（Custom URI Scheme）相关记录

自定义协议的相关问题其实比较古老了，08 年时就已经在 BH 上被提出来，最近因为 Electron 远程代码执行漏洞（CVE-2018-1000006）又一次被提起，借此机会刚好把之前学习的相关内容...

01月04日51 views已关闭评论

阅读全文

漏洞预警 | 用友NC-Cloud任意文件上传漏洞

渗透工具burp汉化教程

FOFA资产拓线实战系列：Ducktail犯罪组织

UTF-8 Overlong Encoding导致的安全问题

Bypass D盾 sqserver注入绕过

HTTP2 request smuggling

浅谈JspWebshell之编码

HTTP Request Smuggling（HTTP 请求走私）实践1.0

第七届西湖论剑·中国杭州网络安全技能大赛初赛Writeup

HTTP2请求走私(上)

请求走私利用实践(上)

应用自定义协议（Custom URI Scheme）相关记录

在线咨询

微信