forwarded - 第 2 | CN-SEC 中文网

安全文章

奇淫巧计 X-Forwarded-For绕过IP限制

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月06日10 views评论

阅读全文

安全文章

Bypass Cloudflare实现账户接管：密码重置投毒漏洞

今天的文章将深入探讨一种账户接管（ATO）漏洞，并分享我是如何绕过Cloudflare的保护机制，利用密码重置流程来进行攻击的。这个过程被称为密码重置投毒（Password Reset ...

11月19日64 views评论

阅读全文

安全新闻

具有多个标头的 Web 缓存中毒

我将阐明我在受控环境中破解 Web 应用程序时的思维方式，以帮助您学习如何自己测试应用程序。目的使用在受害者浏览器中执行的响应来毒害该缓存。alert(document.cookie)什么是 Web ...

11月09日16 views评论

阅读全文

安全漏洞

Apache ZooKeeper身份验证不当漏洞

漏洞描述:ApacheZooKeeper是开源的分布式应用程序协调服务,IPAuthenticationProvider是其身份验证提供器,用于基于客户端IP地址进行身份验证,受影响版本的ZooKee...

11月07日42 views评论

阅读全文

安全工具

BypassPro 自动化 bypass 403/auth ，可自定义bypass路径

burpsuite插件，自动化bypass 403，可自定义bypass路径声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担...

10月14日25 views评论

阅读全文

安全文章

利用配置错误的负载均衡器，通过XSS窃取Cookies

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在本文中，我们将探讨一个涉及负载均衡器漏洞利用和跨站脚本攻击（XSS）来劫取应用...

10月13日30 views评论

阅读全文

安全文章

云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在渗透测试评估期间，某些活动需要一定程度的自动化，例如从 LinkedIn 等网站抓...

09月25日36 views评论

阅读全文

安全文章

Src挖掘之比较有意思的几个漏洞挖掘记录

原文首发在：奇安信攻防社区https://forum.butian.net/share/3692sql注入某条数据，点击详情的数据包，单引号报错再加一个正常本以为是一次平平无奇的sql注入，没想到绕了...

09月25日13 views评论

阅读全文

安全文章

伪造X-Forwarded-For绕过服务器IP地址过滤

在正常的TCP/IP 通信中，是可以伪造数据包来源 IP 的，但这会让发送出去的数据包返回到伪造的IP上，无法实现正常的通信。实现TCP/IP层级别的伪造很难，因为很难实现正常的TCP连接；但是在应用...

09月23日111 views评论

阅读全文

安全文章

【SRC】比较有意思的几个漏洞挖掘记录

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文sql注入某...

09月13日28 views评论

阅读全文

安全工具

ModHeader 一个冷门插件在 SRC 等实战的妙用

由于最近在预习期末考试，好久没更新了，大家见谅（5555），最近看到群里有些师傅在测试的时候，想要从浏览器修改请求头不知道如何修改，这里给大家推荐一个我挖src和项目常用的插件。 1. 下载安装 Mo...

06月23日89 views评论

阅读全文

安全文章

Me And My Girlfriend靶机渗透笔记

背景描述：有一对恋人，即Alice和Bob，这对夫妻本来很浪漫，但是自从Alice在一家私人公司“ Ceban Corp”工作以来，爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”，而鲍勃（Bob）寻求您...

04月23日445 views评论

阅读全文

奇淫巧计 X-Forwarded-For绕过IP限制

Bypass Cloudflare实现账户接管：密码重置投毒漏洞

具有多个标头的 Web 缓存中毒

Apache ZooKeeper身份验证不当漏洞

BypassPro 自动化 bypass 403/auth ，可自定义bypass路径

利用配置错误的负载均衡器，通过XSS窃取Cookies

云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

Src挖掘之比较有意思的几个漏洞挖掘记录

伪造X-Forwarded-For绕过服务器IP地址过滤

【SRC】比较有意思的几个漏洞挖掘记录

ModHeader 一个冷门插件在 SRC 等实战的妙用

Me And My Girlfriend靶机渗透笔记

在线咨询

微信