http请求 - 第 5 | CN-SEC 中文网

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日32 views评论

阅读全文

安全文章

HTTP Request Smuggling（HTTP 请求走私）实践1.0

❝HTTP Request Smuggling（HTTP 请求走私）漏洞在实战中关注的比较少，但这种冷门的漏洞也可造成较大的影响（绕WAF等），通过本文对HTTP 请求走私的大起底，在平时的工作中多关...

02月02日96 views评论

阅读全文

安全漏洞

【漏洞复现】Juniper系统对应的四个CVE漏洞

一、前言在进行一次实际的渗透测试项目时，意外发现Juniper系统，现如今该系统存在未修复的漏洞概率还是挺大的，官方给出的解决办法是禁用J-Web，或将访问限制为仅受信任的主机。可想而知目前能够访问的...

01月25日513 views评论

阅读全文

安全文章

请求走私利用实践(上)

文章前言在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理，后面经过几次断断续续的补充以及时间的拼凑...

01月25日31 views评论

阅读全文

安全文章

记一次请求走私学习

早在2005年时， Watchfire就已经发现这个漏洞。危害程度：重要！不过，HTTP 走私技术要求对处理 HTTP 消息的各种代理相当熟悉，否则无法发动这种攻击。接下来我们一起了走进请求走私世界核...

01月02日51 views评论

阅读全文

安全百科

了解WAF防火墙作用

动动大拇指快快关注哦 WAF防火墙作用？WAF（Web Application Firewall）即Web应用程序防火墙，是一种针对Web应用程序的防火...

12月09日21 views评论

阅读全文

安全闲碎

记录一次NimLang支持Win7 TLS1.2

编写一些植入体或是小的下载者等，并且有要实现HTTP请求的需求的情况下，使用Windows的WinHTTP或是Wininet两种方式去做是比较好的，因为他们不依赖于语言的HTTP实现，而是依赖于系统的...

11月24日18 views评论

阅读全文

安全闲碎

mitmproxy抓包原理

文章目录mitmproxy原理详解1 mitmproxy 基本原理2 作为中间代理获取HTTP请求信息2.1 应对显式HTTP请求2.2 应对隐式HTTP请求3 作为中间代理获取HTTPS请求信息3....

07月25日35 views评论

阅读全文

安全闲碎

拦截网络爬虫流量技术的应用研究

摘要网络中的大部分流量来自于网络爬虫，互联网中的搜索引擎就是最大的网络爬虫。在大数据之下，深层挖掘数据价值是一个很有价值的课题，但是在此之前，获取数据这一步也是至关重要的。网络爬虫制作简...

05月31日19 views评论

阅读全文

安全工具

Web信息收集工具Whatweb使用指南

本文，表哥为大家介绍一款自己常用的一款web信息收集工具-Whatweb。它可以识别web程序所用的CMS类型（如DZ 织梦CMS WP）等。探测服务器框架以及对应的版本号，网站中存在的电子邮件地址，...

05月16日79 views评论

阅读全文

安全工具

WireShark网络取证分析第三集

题目介绍安和X先生已经建立了他们新的经营基地，在等待引渡文件通过时，你和你的调查小组秘密监视她的活动，最近Ann得到了一台全新的AppleTV并配置了静态IP地址192.168.1.10，本次分析的文...

05月11日53 views评论

阅读全文

安全工具

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

前言本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadg...

05月04日158 views评论

阅读全文

入门SSTI模板注入

HTTP Request Smuggling（HTTP 请求走私）实践1.0

【漏洞复现】Juniper系统对应的四个CVE漏洞

请求走私利用实践(上)

记一次请求走私学习

了解WAF防火墙作用

记录一次NimLang支持Win7 TLS1.2

mitmproxy抓包原理

拦截网络爬虫流量技术的应用研究

Web信息收集工具Whatweb使用指南

WireShark网络取证分析第三集

工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用

在线咨询

微信