http - 第 16 | CN-SEC 中文网

安全博客

CTFHUB-WEB前置技能-HTTP协议-302跳转

题目点击give me flag，使用Brup Suite抓包。右键，send to Repeater 在repeater中点击Go，右侧就出现了flag ctfhub{6fb1eeefc0445f...

11月11日109 views评论

阅读全文

安全博客

CTFHUB-WEB前置技能-HTTP协议-基础认证

题目访问 /flag 发现需要登录挂上 BurpSuite 的代理，随便输个账号密码（比如: 账号aaa 密码 bbb）访问，查看 HTTP 响应报文：得到提示 do u konw admin ...

11月11日62 views评论

阅读全文

安全博客

渗透安全工程师从初级到高级的学习规划路径

大纲 1，先学前端漏洞（一年左右）：可以让我们在挖洞过程中获得持续学习的动力 2，学习代码（web语言:如PHP，Java，python）：主要是让我们更好的理解漏洞产生的原理 3，后端渗透（内网渗透...

11月11日151 views评论

阅读全文

安全博客

ActiveMQ任意文件上传漏洞

ActiveMQ任意文件上传漏洞¶ 该漏洞出现在fileserver应用中，ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入...

11月11日29 views评论

阅读全文

安全文章

前端JS渗透测试步步为营

事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，仍然揪出了隐藏在角落的漏洞...

11月10日43 views评论

阅读全文

安全文章

实战技巧 | 给你的渗透工具上个代理池

前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...

10月27日77 views评论

阅读全文

安全文章

【转载】Gopher协议在SSRF中的应用

原文链接：https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议，用于在Internet 协议网络中分发、搜索和...

10月26日61 views评论

阅读全文

未分类

记录一次实战，注入+本地JS绕过拿shell

1.找注入点2.测试是否有注入：http://xxxxxx/xxxx.php?id=6’ ,没有回显输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显，and 1 =...

10月24日49 views已关闭评论

阅读全文

代码审计

php框架代码审计（上）

程序员写在文章前：本周技术分享，程序员小星想以“php框架代码审计”为题，与大家分享一下小星对代码的审计思路。但由于内容较多，此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...

10月21日48 views评论

阅读全文

IoT工控物联网

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

本文为看雪论坛优秀文章看雪论坛作者ID：五两漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本：US_AC15V1.0BR_V15.03...

10月20日96 views评论

阅读全文

安全工具

全网最强的 HTTP 协议讲解

来源：blog.csdn.net/csp732171109/article/details/122608300写在最前超文本传输协议（Hyper Text Transfer Protocol，HTTP...

10月20日71 views评论

阅读全文

安全百科

跨域资源共享（CORS）-攻击示例（二）

在本节中，将解释什么是跨域资源共享（CORS），描述一些基于跨域资源共享攻击的常见示例，并讨论如何防范这些攻击。通过CORS信任关系利用XSS即使是“正确”配置的CORS也会在两个来源之间建立信任关系...

10月20日103 views评论

阅读全文

CTFHUB-WEB前置技能-HTTP协议-302跳转

CTFHUB-WEB前置技能-HTTP协议-基础认证

渗透安全工程师从初级到高级的学习规划路径

ActiveMQ任意文件上传漏洞

前端JS渗透测试步步为营

实战技巧 | 给你的渗透工具上个代理池

【转载】Gopher协议在SSRF中的应用

记录一次实战，注入+本地JS绕过拿shell

php框架代码审计（上）

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

全网最强的 HTTP 协议讲解

跨域资源共享（CORS）-攻击示例（二）

在线咨询

微信