http - 第 73 | CN-SEC 中文网

安全博客

获取wdigest明文密码加密传输至远程服务器

该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码修改注册表实现记录明文密码通过Windows原生http方式将密码通过aes加...

09月14日41 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

09月14日46 views评论

阅读全文

安全博客

ACTF-misc300官方writeup

author: hqdvista a.k.a flanker017 0x01 数据包分析将数据包 (链接：http://pan.baidu.com/s/1ntrzThB 密码：cbf2)下载下来，在...

09月14日85 views评论

阅读全文

安全文章

POC已公开，CVE-2021-31166 HTTP 协议栈远程代码执行漏洞研究

漏洞简介2021年5月，奇安信 CERT 监测到了一枚影响广泛的高危漏洞（CVE-2021-31166），此漏洞被微软官方标记为 Wormable 和 Exploitation More Likely...

09月09日349 views评论

阅读全文

一枚价值$3500的CRLF

原文链接：http://blog.innerht.ml/twitter-csrf-injection/只想说国外的奖金确实高，因为我曾经也发过一个国内CRLF，结果得了20个金币：http://www...

09月08日安全文章75 views评论

阅读全文

安全工具

最强社工必备查询网址汇总

一、查企业查信用1、信用中国查询内容：工商注册企业和个人、行政许可和处罚网址：http://www.creditchina.gov.cn/ 2、全国企业信用信息公示查询内容：全国企业工商登记...

09月08日545 views评论

阅读全文

安全文章

WAF的工作机制

WAE:Web应用防护系统（也称：网站应用级入侵防御系统）WAF与防火墙的区别：网络防火墙作为访问控制设备，主要工作在OSI模型三、四层，基于IP报文进行检测。只是对端口做限制，对TCP协议做封堵。其...

09月08日82 views评论

阅读全文

安全文章

C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理

C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包一个月没发文章了实在太忙了，不过学习还是不能落下的，最近要做几个CS客户端的站，需要在终端装个北信源的煞笔内网安全...

09月08日125 views评论

阅读全文

安全工具

BurpSuite2021.5最新破解版、免装java环境，中英双版，高速下载

双击Burp Suite Professional直接启动，jre使用了程序中的相对路径，不用再安装java环境了，所以不用配置java环境，直接启动目录结构完美支持中英双版下载地址（已高速）http...

09月08日839 views评论

阅读全文

安全文章

大文件上传服务器：支持超大文件HTTP断点续传的实现办法

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/ababab12345/article/details/80490621最近由于笔者所在的研发集团产品需要，需要支持高性能的大文...

09月08日55 views评论

阅读全文

安全漏洞

CVE-2021-31166：HTTP.SYS中的蠕虫级代码执行漏洞

点击上方蓝字关注我们IIS/HTTP协议IIS是一种灵活、可伸缩，安全且易于管理的Web服务器，用于在Web上托管静态和动态内容。IIS支持各种Web技术，包括HTML、ASP、ASP.NET、JSP...

09月04日617 views评论

阅读全文

安全文章

XSS测试题解题过程

地址：http://103.238.227.13:10089/单看页面应该没有post的地方所以应该是get审查元素看到参数是ID。get方式提交发现对<>有过滤然后用u003ci...

09月04日56 views评论

阅读全文

获取wdigest明文密码加密传输至远程服务器

获取http信息小工具

ACTF-misc300官方writeup

POC已公开，CVE-2021-31166 HTTP 协议栈远程代码执行漏洞研究

一枚价值$3500的CRLF

最强社工必备查询网址汇总

WAF的工作机制

C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理

BurpSuite2021.5最新破解版、免装java环境，中英双版，高速下载

大文件上传服务器：支持超大文件HTTP断点续传的实现办法

CVE-2021-31166：HTTP.SYS中的蠕虫级代码执行漏洞

XSS测试题解题过程

在线咨询

微信