http - 第 4 | CN-SEC 中文网

安全闲碎

技术 | 关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月04日34 views评论

阅读全文

安全文章

用于SSH的HTTP/HTTPS代理工具 – Mallory

mallory ssh代理一个基于SSH上的HTTP/HTTPS代理项目。mallory安装与使用本地机器:go get github.com/justmao945/mallory/cmd/mallo...

03月03日49 views评论

阅读全文

安全文章

关于Antenna的隐匿性部署

01前言Antenna项目：https://github.com/wuba/Antenna使用文档：http://blog.antenna.cool/docs/introAntenna当前已经提供了白...

03月03日69 views评论

阅读全文

安全开发

写给go开发者的gRPC教程-protobuf基础

gRPC是谷歌开源的一款高性能、支持多种开发语言的服务框架，对于一个rpc我们关注如下几方面：序列化协议。gRPC使用protobuf，首先使用protobuf定义服务，然后使用这个文件来生成客户端和...

03月03日63 views评论

阅读全文

安全文章

【渗透测试实战】--waf绕过--打狗棒法

目录0x01 前言环境的搭建：0x02 HTTP补充：分块传输的介绍：请求头Transfer-encoding： HTTP持久化连接： Content-Type介绍：waf绕过的思路：例如：绕...

03月03日105 views评论

阅读全文

安全工具

windows|kali安装charles

00X01 kali安装charleswget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key ad...

03月02日85 views评论

阅读全文

安全文章

记一篇无线摄像头渗透测试

文章转自轩公子谈技术买了一套课程，送了一些工具大礼包，无聊中，看到有一个智能摄像头，于是玩一玩，发现有三种方式进行联动。wifi网线4G搞不明白一点就是，摄像头没网口，怎么网线连接。。。。...

03月02日252 views评论

阅读全文

安全文章

绕过Struts2 waf写入冰蝎马

继之前的Struts2绕过waf读写文件之后，遇到了一个实例，分享一下思路0x01 背景朋友发来一个struts2有waf的站点，能检测到漏洞，但是命令执行不了，上传shell肯定也就不行了，估计是检...

03月01日86 views评论

阅读全文

安全文章

edusrc之有手就行的逻辑漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言浪师傅憋不出文章，让粉丝给了两个洞。看君一文章如看一文章！两个案例漏洞原理一样，主要是在忘记密...

03月01日76 views评论

阅读全文

安全文章

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

0x01 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。0x02 安装与使用1、安装网站安全狗Apac...

02月28日43 views评论

阅读全文

安全文章

Tomcat任意文件写入(CVE-2017-12615)

一、Tomcat漏洞的本质里面一些重要的文件，需要了解其作用：1.server.xml：配置tomcat启动的端口号，host主机，Context等。2.web.xml文件：部署描述文件，这个web....

02月28日66 views评论

阅读全文

安全文章

vulnhub之broken-2020的实践

今天实践的是vulnhub的broken-2020镜像，下载地址，https://download.vulnhub.com/broken-2020/broken-2020.ova，先是用worksta...

02月27日53 views评论

阅读全文

技术 | 关于Antenna的隐匿性部署

用于SSH的HTTP/HTTPS代理工具 – Mallory

关于Antenna的隐匿性部署

写给go开发者的gRPC教程-protobuf基础

【渗透测试实战】--waf绕过--打狗棒法

windows|kali安装charles

记一篇无线摄像头渗透测试

绕过Struts2 waf写入冰蝎马

edusrc之有手就行的逻辑漏洞

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

Tomcat任意文件写入(CVE-2017-12615)

vulnhub之broken-2020的实践

在线咨询

微信