http请求 - 第 4 | CN-SEC 中文网

安全文章

shiro反序列化漏洞绕waf防护的方法总结 | 干货

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和...

04月25日169 views评论

阅读全文

安全文章

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注...

04月24日31 views评论

阅读全文

安全开发

必学|并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

04月11日126 views评论

阅读全文

安全新闻

Web应用防火墙的使用效率问题与替代性技术的深入讨论

写在前面的话对于安全社区来说，Web应用防火墙（WAF）似乎一直以来都是一个大家默认都要使用的东西，而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中，我们将给大家提供一个新的视角去看待WAF，...

03月01日40 views评论

阅读全文

安全百科

一文讲清 HTTP 协议

本文为芳华绝代安全团队原创，已同步于CSDN，未经授权不得转载。HTTP概念简述HTTP（Hypertext Transfer Protocol）协议，又称超文本传输协议，用于传输文本、图像、音频、视...

02月22日20 views评论

阅读全文

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日27 views评论

阅读全文

安全文章

HTTP Request Smuggling（HTTP 请求走私）实践1.0

❝HTTP Request Smuggling（HTTP 请求走私）漏洞在实战中关注的比较少，但这种冷门的漏洞也可造成较大的影响（绕WAF等），通过本文对HTTP 请求走私的大起底，在平时的工作中多关...

02月02日90 views评论

阅读全文

安全漏洞

【漏洞复现】Juniper系统对应的四个CVE漏洞

一、前言在进行一次实际的渗透测试项目时，意外发现Juniper系统，现如今该系统存在未修复的漏洞概率还是挺大的，官方给出的解决办法是禁用J-Web，或将访问限制为仅受信任的主机。可想而知目前能够访问的...

01月25日426 views评论

阅读全文

安全文章

请求走私利用实践(上)

文章前言在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理，后面经过几次断断续续的补充以及时间的拼凑...

01月25日26 views评论

阅读全文

安全文章

记一次请求走私学习

早在2005年时， Watchfire就已经发现这个漏洞。危害程度：重要！不过，HTTP 走私技术要求对处理 HTTP 消息的各种代理相当熟悉，否则无法发动这种攻击。接下来我们一起了走进请求走私世界核...

01月02日44 views评论

阅读全文

安全百科

了解WAF防火墙作用

动动大拇指快快关注哦 WAF防火墙作用？WAF（Web Application Firewall）即Web应用程序防火墙，是一种针对Web应用程序的防火...

12月09日18 views评论

阅读全文

安全闲碎

记录一次NimLang支持Win7 TLS1.2

编写一些植入体或是小的下载者等，并且有要实现HTTP请求的需求的情况下，使用Windows的WinHTTP或是Wininet两种方式去做是比较好的，因为他们不依赖于语言的HTTP实现，而是依赖于系统的...

11月24日14 views评论

阅读全文

shiro反序列化漏洞绕waf防护的方法总结 | 干货

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

必学|并发保姆级教程（Turbo Intruder）

Web应用防火墙的使用效率问题与替代性技术的深入讨论

一文讲清 HTTP 协议

入门SSTI模板注入

HTTP Request Smuggling（HTTP 请求走私）实践1.0

【漏洞复现】Juniper系统对应的四个CVE漏洞

请求走私利用实践(上)

记一次请求走私学习

了解WAF防火墙作用

记录一次NimLang支持Win7 TLS1.2

在线咨询

微信