免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10月30日477 views评论manage
数据包
CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞
10月30日477 views评论manage
数据包
10月30日477 views评论manage
数据包
如何获取客户端真实 IP?从 Gin 的一个 Bug 说起
1. 背景请求 IP 作为用户的身份标识属性之一,是一种非常重要的基础数据。在很多场景下,我们会基于客户端请求 IP 去做网络安全攻击防范或访问风险控制。通常我们可以通过 HTTP 协议 Reques...
10月02日366 views评论cdn
客户端
Burpsuite扩展绕过403受限目录
一个burpsuite扩展,用于绕过403受限制的目录。通过使用PassiveScan(默认启用),此扩展将自动扫描每个403请求,因此只需添加到burpsuite中即可。下载链接:sting8k/B...
08月27日38 views评论burpsuite
bypass
[极客大挑战 2019] HTTP【检验理论型题目】之解题思路
[极客大挑战 2019]HTTP本次题目目的:检验小白HTTP协议是否掌握牢固BUUCTF靶机地址:node4.buuoj.cn:27655🌸三部曲之一:先看打开网页,好嘛在这里卖鞋🐶ctrl+U 走...
07月21日36 views评论burp
secret
CVE-2022-1388 F5 BIGIP 认证绕过漏洞分析
更多全球网络安全资讯尽在邑安全概述官网5月5日漏洞通告:https://support.f5.com/csp/article/K23605346漏洞影响面:作为java初学者,尝试基于大佬们的文章稍微...
06月13日120 views评论apache
cve
绕过登录次数限制的技巧
1.自定义请求方法如果请求GET 尝试将其更改为POST、PUT 等,如果你想绕过 API 的请求限制,尝试HEAD方法。2.向请求头添加欺骗IPX-Forwarded: 127.0.0.1X-For...
06月09日安全文章177 views评论com
ip
F5 BIGIP CVE-2022-1388 认证绕过漏洞分析
1概述官网5月5日漏洞通告:https://support.f5.com/csp/article/K23605346漏洞影响面:作为java初学者,尝试基于大佬们的文章稍微深入的分析了一下,因为能力不...
06月08日45 views评论cve
request
实用的 Web 缓存中毒
点击上方蓝字“Ots安全”一起玩耍抽象的Web 缓存中毒长期以来一直是一个难以捉摸的漏洞,一种“理论上的”威胁,主要用于吓唬开发人员,让他们乖乖地修补没有人能够真正利用的问题。在本文中,我将向您展示如...
04月10日195 views评论http
web
缓存投毒漏洞理解
在先知上看到了一篇关于缓存投毒的分享,属实是小刀拉屁股,开了眼。但是那篇翻译的文章属实还是有点抽象,根据那篇文章,说说我理解的缓存投毒漏洞。首先利用条件需要目标,存在CDN网络,或者前置的缓存服务器,...
03月21日200 views评论url
服务器
beescms X-Forwarded-For 注射
安全狗是什么?? 版本。BEES_V2.2_R_2012070390 摘自:http://www.90sec.org/viewthread.php?tid=2999&extra=page%3D...
04月03日32 views评论forwarded
绕过
渗透测试必备的一些chrome拓展插件
Seacmsv6.25 two sql inject
3