配置CDN域名注册:https://sg.godaddy.com/zh?isc=gennbacn07&checkAvail=1&tmskey=1dom_03_godaddycom&am...
06月17日381 views评论http
文件
CDN上线CS隐藏真实ip
06月17日381 views评论http
文件
06月17日381 views评论http
文件
Mimikatz抓取密码分析
0x01DPAPI对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKeyMaster Key:64字节,用于解密DPAPI...
06月17日78 views评论http
windows
Web协议层安全之websocket安全分析
一、 概 述WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...
06月17日70 views评论http
web
CVE-2017-15715 Apache HTTPD换行解析漏洞
01漏洞描述Apache HTTPD是一款HTTP服务器,其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该...
06月16日208 views评论cve
漏洞复现
Web应用程序安全测试备忘录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
06月15日43 views评论http
https
CTF文件上传漏洞总结
本文使用环境来自于:https://github.com/c0ny1/upload-labs 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件...
06月14日992 viewsCTF文件上传漏洞总结已关闭评论php
漏洞
access-control漏洞系列-绕过阻止预览链接
背景复现步骤access-control漏洞系列-绕过阻止预览链接声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不...
06月14日安全文章80 views评论安全
漏洞
DNSlog注入笔记
原理首先需要有一个可以配置的域名,比如:gwsg7.l.dnslog.io,然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A,然后再服务器 A ...
06月14日83 views评论http
sql
CS学习笔记 | 5、如何建立Payload处理器
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-...
06月14日157 views评论https
payload
【漏洞通告】PHP 远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)
1综述 6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。PHP此次的漏洞,简而言之,会恶意查询服务器数据。PHP(PHP: Hypertext Preprocessor)即“...
06月14日2,567 views评论cve
xss
Xepor:一款针对逆向工程和安全分析的Web路由框架
关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架,该工具可以为研究人员提供类似Flask API的功能,支持以人类友好的方式拦截和修改HTTP...
06月14日40 views评论http
web
CVE-2022-23222:Linux 内核 eBPF 本地权限提升
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞C...
06月14日78 views评论com
cve
125