http - 第 35 | CN-SEC 中文网

安全文章

关于WAF的绕过思路

前言安全是一个不断对抗的过程，有防护手段，就有相应的绕过手段。渗透测试过程中，WAF 是必定会遇到的，如何绕过 WAF 是值得思考的。1.WAF 概述WAF全称为WebApplication Fire...

05月27日165 views评论

阅读全文

安全文章

WEB安全基础篇-跨站脚本攻击（XSS）

前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击（XSS）是客户端安全的头号大敌，OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页，插入...

05月27日163 views评论

阅读全文

安全文章

靶场练习No.10 VulnHub靶场Deathnote

kali IP: 192.168.43.118主机发现：sudo nmap -sP 192.168.43.1/24 or sudo nmap -sn 192.168.43.1/24--&g...

05月27日138 views评论

阅读全文

安全文章

实战|一次渗透小实战！直接端了后台~

转载自博客：war9.cn 作者：小九1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了...

05月27日468 views评论

阅读全文

移动安全

调试基于微信运行的H5页面

调试基于微信运行的H5页面最新版微信H5页面调试❝微信从8.0.19开始已经放弃使用X5内核，而使用xweb内核。❞1. 手机用usb连接至电脑2. 打开调试开关手机微信内点击http://debug...

05月26日3,533 views评论

阅读全文

安全工具

勒索病毒解密工具下载

勒索病毒类型查询：https://id-ransomware.malwarehunterteam.com/解密工具下载地址：https://lesuobingdu.qianxin.com/https:...

05月26日518 views评论

阅读全文

Server Side XSS (Dynamic PDF)

基本介绍如果一个网页正在使用用户控制的输入创建一个PDF，您可以尝试欺骗创建PDF的机器人执行任意JS代码，PDF creator bot发现某种HTML标签后它将解释它们，您可以滥用这种行为来导致服...

05月26日安全闲碎65 views评论

阅读全文

安全闲碎

「神剑攻防演练宝典」之0day漏洞攻击调查

某金融机构该机构管理与技术体系规模复杂且庞大，是数字化转型的先行者，最早步入信息化建设，但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进，在“敌在暗，我在明”激烈博弈过程中，企业发...

05月26日96 views评论

阅读全文

程序逆向

Cobalt Strike生成简单木马样本病毒分析

2022年05月05日病毒信息病毒名称：beaconHTTp.exe。病毒家族：病毒类型：。MD5： &nbs...

05月26日304 views评论

阅读全文

安全文章

搜狐中招钓鱼邮件诈骗攻击手法分析

钓鱼站地址:http://0f4bd697425ee8bcaf37294f551ec465.gerwg.xyz/html/public/material.htmlhttp://fdgd.fun/第一步...

05月26日194 views评论

阅读全文

CTF专场

BUUCTF：[FBCTF2019]Event-解题步骤详解

题目地址：https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie：Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...

05月26日103 views评论

阅读全文

安全文章

实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在其...

05月26日105 views评论

阅读全文

在线咨询

微信