get请求 | CN-SEC 中文网

CTF专场

【攻防世界】新手练习区(中)

入定修观法眼开，祈求三宝降灵台；观中诸圣何曾见，不请情人却自来。disabled_button访问url：http://111.200.241.244:34517/题目提示页面按钮不能打开，点击了发现...

04月01日15 views评论

阅读全文

安全文章

记一次某大厂csrf漏洞通过蠕虫从低危到高危

文章首发在：奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历，如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:...

03月12日8 views评论

阅读全文

CTF专场

[ctfshow]新手必刷_菜狗杯-无一幸免

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日25 views评论

阅读全文

安全文章

保姆级教程-前端加密的对抗（附带靶场）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3728JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技...

10月06日60 views评论

阅读全文

安全百科

打破误区：那些年我们误解的HTTP GET安全问题

大家好,我是v浪。今天我们来探讨一个REST API设计中的常见问题:在读取操作中,使用HTTP POST还是GET方法更安全?这个问题源于一些组织长期以来禁止使用GET请求的做法。但是,这种做法往往...

10月04日53 views评论

阅读全文

安全文章

[Hacker101靶场] RTFM [moderate]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点：API Hack基本信息主页，进入主页提示如下，...

07月15日54 views评论

阅读全文

安全文章

记一次SSRF到内网漫游

未经作者允许，禁止转载！前两天收到渗透测试项目，为某医院的渗透测试项目，这次渗透也是比较坎坷，但最终还是进了内网拿到目标，首先信息收集这里就不多说了，我是随手挑了一个，然后我看了一下已知漏洞（有弱口令...

07月03日21 views评论

阅读全文

安全百科

【Web渗透】CSRF漏洞简介

什么是CSRF？跨站请求伪造（也称为 CSRF）是一种 Web 安全漏洞，允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰。 GET？POST？...

12月12日28 views评论

阅读全文

62个与弱密码相关的协议或软件

1. Asterisk：开源的SIP服务器软件。2. AFP：文件共享协议，苹果公司开发的，全称AppleTalk Filing Protocol。3.&n...

11月29日安全文章12 views评论

阅读全文

HW&HVV

蓝军基础研判系列-流量分析（二）

题目地址：攻防世界-流量分析‍https://adworld.xctf.org.cn/challenges/details?hash=97f0c2dd-dd00-4b0c-9ac9-e789d75fd...

01月25日51 views评论

阅读全文

安全工具

编写基于RestTemplate的—在线武器库

扫一扫关注公众号，长期致力于安全研究前言：本文作者Met32，转载与Freebuf0x01 前言最近在接触到分布式方面知识的时候，学习了RestTemplate的一些使用。RestTem...

02月03日61 views评论

阅读全文

【攻防世界】新手练习区(中)

记一次某大厂csrf漏洞通过蠕虫从低危到高危

[ctfshow]新手必刷_菜狗杯-无一幸免

保姆级教程-前端加密的对抗（附带靶场）

打破误区：那些年我们误解的HTTP GET安全问题

[Hacker101靶场] RTFM [moderate]

记一次SSRF到内网漫游

【Web渗透】CSRF漏洞简介

62个与弱密码相关的协议或软件

蓝军基础研判系列-流量分析（二）

编写基于RestTemplate的—在线武器库

在线咨询

微信