SecIN安全技术社区

浅谈httpClient组件与ssrf

  一、关于HttpClient ssrf是比较常见的漏洞,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般存在于可以发起网络请求的方法和对应的业务。 HttpClient ...
admin 11月19日407 views浅谈httpClient组件与ssrf已关闭评论emsp http
阅读全文
安全文章

踩坑版渗透:记某次授权测试

信息收集朋友闲聊中,提起想帮忙测试一下网站的安全性,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。PS:本文仅用于学习交流,严禁用于任何非法用途,违者后果自负,与本站及作者无...
admin 11月18日212 views评论http tcp
阅读全文
CTF专场

ByteCTF web sp-oauth 题解

更多全球网络安全资讯尽在邑安全ByteCTF唯一一道0解题目,比赛的时候卡住了,最后磕磕绊绊的做了一下这个题目主要考察对Spring-oauth的理解,可惜我对Spring-oauth一无所知:)题目...
admin 10月20日140 views评论http oauth
阅读全文

命令行工具

命令行工具​模拟工具RequestBin:http://requestbin.net/ (调试http/https交互)Ceye:http://ceye.io/ (检测带外流量的监控平台,如DNS查询...
admin 10月11日安全闲碎115 views命令行工具已关闭评论bash http
阅读全文