http - 第 28 | CN-SEC 中文网

安全文章

与某电的爱恨情仇

攻击过程信息收集，经典coremail邮箱，爆破+运气好，猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化，暂且放弃了。开始挖洞，在连挖两天后，外网基本没有什么洞，心里...

06月14日20 views评论

阅读全文

安全文章

靶场科普 | XSS靶场绕过之特殊绕过

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场绕过之特殊绕过今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场绕过之特殊绕过”。一、实验介绍1.SQ...

06月14日22 views评论

阅读全文

安全文章

如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机

关于hakoriginfinder hakoriginfinder是一款功能强大的网络安全工具，在该工具的帮助下，广大研究人员可以轻松识别反向代理背后的真实原始主机。一般来说，这...

06月14日95 views评论

阅读全文

安全新闻

进击的8220！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击

事件概要近日爆发的 Atlassian Confluence OGNL 注入命令执行漏洞（CVE-2022-26134）漏洞等级为严重，该漏洞CVSS3.1评分：9.8。攻击者可利...

06月14日99 views评论

阅读全文

安全文章

CRLF注入+检测tool

漏洞描述应用程序常常会将用户的数据嵌入到http的响应头中，常常会包含用户数据的HTTP头部字段有以下三个：Set-Cookie 、302跳转的 Location、其他自定义Header 。当服务器段...

06月13日87 views评论

阅读全文

安全文章

身份验证漏洞-多因素身份验证中的漏洞（下）

在学习本章前，建议先对前序章节进行了解，传送门如下：身份验证漏洞-概念梳理身份验证漏洞-基于密码的登录漏洞（上）身份验证漏洞-多因素身份验证中的漏洞（上）本章节结合靶场试验来仔细研究多因素身份验证机制...

06月13日97 views评论

阅读全文

安全文章

图形验证码可自动获取（水）

写在前面最近在一边学习红队的内容一边参与红队项目，但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞，需要水报告的师傅可以...

06月13日329 views评论

阅读全文

安全闲碎

【知识回顾】为什么一段脚本语言能够控制Web服务器？

0x00 前言有个同学向我提问，为什么使用蚁剑能够对 Web服务器进行一个控制呢？这个问题很基础啊，但对于一个初学者来说，还是有必要对他进行一个解释的。这个问题，说白了，就是了解 WebShell 的...

06月13日64 views评论

阅读全文

安全文章

登录验证绕过

群里一位师傅提供文章头像给你放个大图吧## 起始最近挖到了一系列的登陆验证绕过的洞，总结了几点，仅供参考，选择性放截图 &nbs...

06月13日39 views评论

阅读全文

安全文章

CRLF 注入扫描仪

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x01 CRLFsuite介绍CRLFsuite是一款专为扫描而设计的快速工具CRLF injecti...

06月11日101 views评论

阅读全文

安全漏洞

Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析

Smi1e@卫兵实验室漏洞分析0x00 影响版本Apache Httpd < 2.4.540x01 AJP协议介绍Tomcat最主要的功能是提供Servlet/JSP容器，尽...

06月11日1,287 views评论

阅读全文

安全文章

NTLM Relay over HTTP (Webdav)

NTLM Relay over HTTP (Webdav)NTLM Relay over HTTP (Webdav)WebdavCoercing Authentication From WebdavN...

06月11日79 views评论

阅读全文

与某电的爱恨情仇

靶场科普 | XSS靶场绕过之特殊绕过

如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机

进击的8220！深信服捕获8220挖矿团伙使用最新Confluence高危漏洞发起攻击

CRLF注入+检测tool

身份验证漏洞-多因素身份验证中的漏洞（下）

图形验证码可自动获取（水）

【知识回顾】为什么一段脚本语言能够控制Web服务器？

登录验证绕过

CRLF 注入扫描仪

Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析

NTLM Relay over HTTP (Webdav)

在线咨询

微信