安全文章

XYHCMS(行云海CMS)漏洞分析

一、介绍行云海CMS(XYHcms)是完全开源的一套CMS内容管理系统,使用简单,轻松建站。1、企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少...
admin 10月18日202 views评论http php
阅读全文
SecIN安全技术社区

HTB:Obscurity渗透测试

靶机介绍: Obscurity是中等难度的Linux机器,特点是自定义web服务器。代码注入漏洞被利用来获得作为www-data的初始立足点。弱文件夹权限会显示用于加密用户密码的自定义加密算法。已知的...
admin 10月17日35 viewsHTB:Obscurity渗透测试已关闭评论http server
阅读全文
安全百科

服务端请求伪造(SSRF)

服务端请求伪造(SSRF)前言 继续阅读《CTF特训营》web部分 本节是SSRF 1、简介 很多web应用可以根据用户指定的url从别的服务器是那个获取数据 如果没有有效过滤和限制,会被恶意使用成为...
admin 10月16日42 views评论com php
阅读全文
安全百科

浅谈慢速DOS攻击

🇨🇳什么是缓慢DOS攻击​并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...
admin 10月16日366 views评论http nmap
阅读全文