http - 第 66 | CN-SEC 中文网

安全文章

某系统漏洞挖掘之授权绕过到rce

本文为看雪论坛精华文章看雪论坛作者ID：零加一1漏洞挖掘基本信息首先进行端口扫描，发现仅开了23和80。telnet 连接23端口发现如果输入的用户名不对都会断开连接。浏览器进行登录然后抓包，获取可以...

01月09日135 views评论

阅读全文

CWE-113 HTTP头部中CRLF序列转义处理不恰当（HTTP响应分割）

CWE-113 HTTP头部中CRLF序列转义处理不恰当（HTTP响应分割） Improper Neutralization of CRLF Sequences in HTTP Headers ('H...

01月07日CWE(弱点枚举)61 views评论

阅读全文

安全闲碎

如何降低网络攻击造成的风险？

如今，不断增加的漏洞泄露敏感的企业信息和数据，使企业的业务运营面临巨大风险，而网络攻击造成的损害程度愈加严重。然而，网络攻击是大多数企业首席执行官最关注的问题之一。企业必须采用某些行之有效...

01月06日86 views评论

阅读全文

安全文章

踩坑版渗透-记录某次授权测试

作者：耳旁有首歌，文章来源：先知社区朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。解析出来发现..19*.102，扫一波端...

01月06日43 views评论

阅读全文

安全文章

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

SonicWall SSL-VPN 历史版本中存在漏洞，...

01月06日185 views评论

阅读全文

《关保条例》专家系列解读，欢迎大家学习、转发

《关保条例》专家系列解读，欢迎大家学习、转发点击文章下方“阅读原文”查看更多专家解读1.专家解读｜沈继业｜深入学习《关键信息基础设施安全保护条例》，全力支撑构建网络安全产业供给体系http://www...

01月06日云安全65 views评论

阅读全文

安全博客

shiro简单学习

shiro学习慕课视频：https://www.imooc.com/video/16952 Shiro认证，授权，自定义RealmShiro认证pom.xml 1234567891011121314...

01月06日32 views评论

阅读全文

安全博客

HTTP走私协议

在复杂的网络环境下，不同的服务器以不同的方式实现RFC标准，利用前后端服务器对数据包的边界了解不一致的情况下，向一个请求数据包中插入下一个请求数据包的一部分，在前端服务器角度看来，它属于一个完整的请求...

01月06日47 views评论

阅读全文

Nginx浅识

Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少，并发能力强。安装和配置centos安装在/etc/yum.repos.d目录下面创建一个nginx...

01月06日安全博客34 views评论

阅读全文

安全博客

HTTP请求走私漏洞分析

基础知识HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)：一种无状态的、应用层的、以请求/应答方式运行的协议，它使用可扩展的语义和自描述消息格式，与...

01月06日147 views评论

阅读全文

安全博客

ACTF-misc300官方writeup

author: hqdvista a.k.a flanker017 0x01 数据包分析将数据包 (链接：http://pan.baidu.com/s/1ntrzThB 密码：cbf2)下载下来，在...

12月31日97 views评论

阅读全文

先知文章

通过参数污染触发XSS - 爱吃猫的闲鱼

基础知识反射型XSS：恶意脚本来自当前HTTP请求。存储型XSS：恶意脚本来自网站的数据库。基于DOM的XSS：漏洞存在于客户端代码而不是服务器端代码中 HTTP参数污染(HPP): HTTP参...

12月31日73 views评论

阅读全文

某系统漏洞挖掘之授权绕过到rce

CWE-113 HTTP头部中CRLF序列转义处理不恰当（HTTP响应分割）

如何降低网络攻击造成的风险？

踩坑版渗透-记录某次授权测试

SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC

《关保条例》专家系列解读，欢迎大家学习、转发

shiro简单学习

HTTP走私协议

Nginx浅识

HTTP请求走私漏洞分析

ACTF-misc300官方writeup

通过参数污染触发XSS - 爱吃猫的闲鱼

在线咨询

微信