一:漏洞描述🐑H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞与齐治堡垒机出现的漏洞相似二: 漏洞影响🐇H3C SecParh堡垒机三: ...
h2csmuggler:一款隐蔽性极强的HTTP2明文通信工具
工具介绍h2csmuggler是一款隐蔽性极强的HTTP/2明文通信工具,该工具能够使用h2c兼容的后端服务器来建立HTTP/2明文(h2c)通信,并隐藏HTTP流量以通过不安全的边缘服务器proxy...
HTTP/2 H2C 请求走私分析
前言HTTP走私是bug bounty 项目中经常被关注的点。通过HTTP走私,攻击者可以访问内部的服务器甚至是获得各种提权的机会。当前HTTP/1.1被广泛应用,但也暴露出一些问题,比如...
3