http - 第 67 | CN-SEC 中文网

先知文章

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

原文地址：https://blog.noob.ninja/spilling-local-files-via-xxe-when/ 在这篇文章中，我们将分享一个非常有趣的XXE漏洞利用技术，据我所知，这个...

12月31日58 views评论

阅读全文

先知文章

浅谈云函数的利用面 - Mio

最近看到一篇关于利用云函数做免费代理池的文章，觉得蛮有意思的，于是也花时间研究了并实现了云函数的几个有趣的利用方式。 HTTP 代理原理这是最为简单的利用方式。主要原理在于：云函数可利用 API...

12月31日44 views评论

阅读全文

先知文章

记一次不曲折的校内站点渗透 - 何止

前言备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdetail.aspx?id=11999' or 1=1 -- 直接Sqlmap一把...

12月31日64 views评论

阅读全文

先知文章

记一次刨根问底的HTTP包WAF绕过 - print

记一次刨根问底的HTTP包WAF绕过一：具体的包 POST /sql/post.php HTTP/1.1 Host: 192.168.1.72 Cache-Control: max-age=0 Up...

12月31日38 views评论

阅读全文

先知文章

某产品0day通用漏洞getshell众多学校 - 低调求发展潜心学安全

写在前面最近挖的0day，可以getshell众多学校，这里分享下挖掘技巧，过程也是挺奇幻的~ 过程 1.首先访问目标站点：http://x.x.x.x/default.aspx 可以看到该页面有个...

12月31日91 views评论

阅读全文

先知文章

Apache Tomcat HTTP请求走私(CVE-2021-33037)漏洞分析 - donky16

本文主要从Tomcat的源码角度看对HTTP协议的实现，并分析这种另类HTTP请求走私产生的原因。漏洞信息最近发现Tomcat更新了漏洞公告，其中一个级别为important的漏洞是关于HTTP走...

12月31日404 views评论

阅读全文

先知文章

利用Burp插件挖掘HTTP请求走私 - translator

利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件，您可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。了解HTTP请求走私现代...

12月31日235 views评论

阅读全文

先知文章

从外网代码审计到三层内网各种漏洞拿到域控 - saulGoodman

前言本次靶场要求：提示： http://www.cocat.cc/web.zip 四个 root.txt 分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计 Getshell 首先是一...

12月31日280 views评论

阅读全文

GoogleHacking手册

site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址：搜集敏感文件：site:http://xxx.com filetype:do...

12月31日安全闲碎199 views评论

阅读全文

先知文章

web渗透之发现内网有大鱼 - newlifes

信息收集目标 xx.xx.xx.xx 第一步肯定是收集信息先看下端口开放信息 7001/http 8080/http 9001/http 9090/websm 结果就7001可以打开话说Webl...

12月31日77 views评论

阅读全文

先知文章

如何利用http tunnel使用burpsuite拦截某个app的tcp数据包（非http）做安全分析 - freud****

需求之前的burpsuite只能拦截http相关的应用，对于tcp方面的流量就不能做到很好的拦截，现在勉强在NoPE的基础上造了一个轮子。NoPE这个插件主要是通过dns，如果是针对某个特定应用，或...

12月31日226 views评论

阅读全文

面试之HR的套路

文章来源与互联网，我忘了在哪里看到的了，随手保存了，然后发下公众号希望能够帮助到正在面试的朋友，如有侵权，联系删除见过各种套路，如何回答才能让hr满意，但这里我就看心情更新。安全人员如何写简历？看过N...

12月31日安全闲碎70 views评论

阅读全文

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

浅谈云函数的利用面 - Mio

记一次不曲折的校内站点渗透 - 何止

记一次刨根问底的HTTP包WAF绕过 - print

某产品0day通用漏洞getshell众多学校 - 低调求发展潜心学安全

Apache Tomcat HTTP请求走私(CVE-2021-33037)漏洞分析 - donky16

利用Burp插件挖掘HTTP请求走私 - translator

从外网代码审计到三层内网各种漏洞拿到域控 - saulGoodman

web渗透之发现内网有大鱼 - newlifes

如何利用http tunnel使用burpsuite拦截某个app的tcp数据包（非http）做安全分析 - freud****

在线咨询

微信