http - 第 77 | CN-SEC 中文网

安全文章

HTTP攻击流量分析+.git源码泄露

在攻防演习中，我们会经常做一些流量分析，这里结合一道 Misc 题 , 做一个流量包的分析。首先下载一个流量包下载之后 WireShark 分析 , HTTP协议流量包跟踪 TCP 流后发现 , 流量...

06月23日266 views评论

阅读全文

安全文章

那个钓鱼邮件又来了，这次干他！

来自公众号：小白学黑客钓鱼邮件重现江湖前段时间，我写了一篇关于钓鱼邮件的文章，受到了大家热烈讨论。上次钓鱼邮件传送门：昨天晚上，收到了一封钓鱼邮件！不过现在那个钓鱼网站已经无法访问了，服务器已经关闭了...

06月21日117 views评论

阅读全文

安全工具

Httpx：针对HTTP的安全研究工具

关于HttpxHttpx是一款运行速度极快的多功能HTTP安全工具，它可以使用retryablehttp库来运行多种网络探针，并使用了多线程机制来维持运行的稳定性和结果的准确性。功能介绍简单和模块化的...

06月19日401 views评论

阅读全文

安全闲碎

网站资源被盗链的：预防方法

资源被盗链:（简明定义）下载者不是从你的网站直接下载资源，而是通过其他盗链网站提供的你的下载资源链接进行下载你的服务器资源！一》预防方法：方法1：判断引用地址 &nb...

06月19日98 views评论

阅读全文

安全文章

PHP安全：应用指纹安全

系统指纹通常是指一些开源软件的特定识别方式，一般存在于服务端返回的报文数据中，如HTTP-Header、HTTP-Response，通过对返回内容进行分析，如路径、文件的识别，可以确定所用的系统类型，...

06月15日184 views评论

阅读全文

安全文章

CC攻击有哪些特点以及如何防御CC攻击？

什么是CC攻击？CC攻击英文翻译为Challenge Collapsar，是DDOS攻击的一种，是目前最常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击，通过端口扫描程序在Inter...

06月15日103 views评论

阅读全文

安全文章

实战 | 记一次对母校站点的渗透测试

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑)测试到注入ht...

06月10日81 views评论

阅读全文

安全文章

一枚通过参数污染绕过百度RASP的XSS

日常工作过程中，偶然发现一个网站登录页面，在页面返回包中存在一个隐藏参数“mess”，且该页面部署了百度RASP进...

06月09日53 views评论

阅读全文

安全闲碎

HTTP数据包详解

HTTP数据包详解1. HTTP报文格式 HTTP由请求和响应两部分组成，所以对应的也有两种报文格式。下面分别介绍HTTP请求报文格式和HTTP响应报文格式。&nb...

06月07日159 views评论

阅读全文

安全文章

渗透基础——支持NTLM Over HTTP协议的Webshell实现

0x00 前言在某些环境下，访问Web服务器的资源需要通过NTLM Over HTTP协议进行NTLM认证，而我们在这样的Web服务器使用Webshell时，不仅需要考虑NTLM认证的实现，还需要满足...

06月01日137 views评论

阅读全文

代码审计

Java代码审计复现-铁人下载系统 v1.0

环境搭建导入数据库create database liuxing;use liuxing;source liuxing.sql;设置字符集为GBKshow tables; 访问...

05月29日127 views评论

阅读全文

安全文章

渗透测试之信息收集基本方法

渗透的第一步就是通过信息收集来获取目标信息，收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢？信息资产包括以下内容：域名信息旁站C段微信公众号移动ap...

05月23日76 views评论

阅读全文

在线咨询

微信