声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月24日78 views评论php
漏洞
记一次渗透测试(绕过某塔)
02月24日78 views评论php
漏洞
02月24日78 views评论php
漏洞
使用 phpinfo 绕过 HttpOnly
1.发现 XSS 但由于 HttpOnly 标志无法升级2.遇到info.php3. info.php 读取 HttpOnly (pic1)4.创建js (pic2)5.注入有效载荷(pic3) 原文...
02月24日88 views评论php
xss
对HTTP与HTTPS学习的笔记
HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个...
02月24日65 views评论http
https
Cors 跨域漏洞学习与复现
Zyxel 多款设备中的多个严重漏洞(漏洞验证)
点击上方蓝字“Ots安全”一起玩耍由于不安全的编码实践和不安全的配置,多个 Zyxel 设备容易出现不同的严重漏洞。最严重的漏洞之一是 Zyxel 开发的“zhttpd”网络服务器中未经身份验证的缓冲...
02月22日589 views评论http
身份验证
Snort3安装部署
1、系统配置1、安装Ubuntu20.042、修改镜像源为阿里云sudo vim /etc/apt/sources.listdeb http://mirrors.aliyun.com/ubuntu/ ...
02月19日594 views1 com
http
技术干货 | 中通零信任安全代理ZFE
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
02月16日167 views评论apache
http
无线安全: 通过伪AP进行DHCP+DNS劫持的钓鱼攻击
from:http://www.cnblogs.com/LittleHann/p/3704517.html有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑...
02月16日117 views评论com
http
关于挖偏的系列之绕过认证密码重置
官方:http://www.dasannetworks.com/en/目前该产品是网络设备产品。点击登录后直接跳转到修改密码登录后并未显示密码错误或者其它提示,而且登录方面也是没有任何验证措施,例如:...
02月15日76 views评论http
密码
二十八种未授权访问漏洞合集 | 建议收藏
作者:LuckySec链接:http://luckyzmj.cn/posts/15dff4d3.html这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、...
02月14日147 views评论html
http
深入分析CVE-2021-43848漏洞
本文将为大家介绍Web服务器H2O的QUIC(HTTP/3)协议实现中的一个安全漏洞。我们之所以对这个漏洞感兴趣,因为它会以某种方式影响Fastly,攻击者可以利用该漏洞从节点的未初始化内存中窃取随机...
02月13日73 views评论攻击者
漏洞
什么是SSL剥离攻击?
SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全的HTTPS降级到不太安全的HTTP。这使得所有的通信都不加密,并为中间人的攻击奠定了基础,即黑客在对话...
02月10日63 views评论https
安全
125