http - 第 88 | CN-SEC 中文网

lcx

360 hackgame(1-10) 参考答案，游戏过关攻略

闯关地址：http://attack.onebox.so.com/ 第一关 Q: 第二关需要从hack.360.cn进入，直接点击按钮可行不通哦!~~ A: 设置来路为http://hack.360....

04月02日73 views评论

阅读全文

lcx

【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法...

04月02日9 views评论

阅读全文

Asp反向代理程序，调用远程站点全站数据，一款脚本级反向代理程序

前些天临时写的一脚本级反向代理程序，用法很简单，设置好目标站地址，然后放到你网站根目录：index.asp，再将404页面自定义为：index.asp，即可。由于暂时没有 url 替换需要，所以没有...

04月02日lcx68 views评论

阅读全文

lcx

超过16W的WordPress网站被用来做DDoS攻击

任何开启了Pingback（默认就开启）的WordPress的站点可以被用来做DDOS攻击其它服务器。看如下日志： 74.86.132.186 - - [09/Mar/2014:11:05:27 -...

04月02日44 views评论

阅读全文

【讨论】如何将该内网中内网的HTTP端口放在公网上

【求解】如何将该HTTP端口放在公网上 terrying | 2014-02-10 16:31 前几天在测试一个叫“IP摄像头”的软件，想想在一些废弃手机上可以用用，各种YY…… 该软件会在andro...

04月02日lcx37 views评论

阅读全文

WAF指纹探测及识别技术

Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HT...

04月02日lcx42 views评论

阅读全文

lcx

利用ZoomEye探索互联网hikvision摄像头

某天使用IIS PUT SCANNER 扫描C段观察HTTP BANNER为 DVRDVS-Webs 点开后发现为hikvision摄像头的WEB端于是乎想到了知道创宇的一个项目 ——Zoom...

04月02日424 views评论

阅读全文

【公告】友情链接检查，清理一大堆无效链接

今天抽空检查了下友情链接，发现诸多问题…… 先使用工具进行了批量检查： C:YellowCD>cscript a.vbs a.txt lcx.cc Microsoft (R) Windows S...

04月02日lcx30 views评论

阅读全文

安全工具

h2csmuggler：一款隐蔽性极强的HTTP2明文通信工具

工具介绍h2csmuggler是一款隐蔽性极强的HTTP/2明文通信工具，该工具能够使用h2c兼容的后端服务器来建立HTTP/2明文（h2c）通信，并隐藏HTTP流量以通过不安全的边缘服务器proxy...

04月02日190 views评论

阅读全文

云安全

Undertow URL解析特性及其安全风险分析

一、背景在某次风险处理过程发现一处越权漏洞，攻击人员使用类似这样的请求访问到后台地址：http://www.xxx.com/admin/..;/index.actionWeb服务响应正常且返回了后台界...

03月30日98 views评论

阅读全文

安全文章

靶场攻略 | Chaos (hack the box)

nmap扫描结果：80/tcp open http|_http-title: Site does...

03月28日245 views评论

阅读全文

安全文章

CSRF常见攻防姿势总结

什么是CSRF攻击？CSRF(跨站点请求伪造)，就是攻击者诱使用户访问了一个页面，以该用户身份在第三方站点里执行相关操作。比如：登陆了sohu博客后，只需要请求这个url，就能够吧编号为“156713...

03月27日104 views评论

阅读全文

360 hackgame(1-10) 参考答案，游戏过关攻略

【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】

Asp反向代理程序，调用远程站点全站数据，一款脚本级反向代理程序

超过16W的WordPress网站被用来做DDoS攻击

【讨论】如何将该内网中内网的HTTP端口放在公网上

WAF指纹探测及识别技术

利用ZoomEye探索互联网hikvision摄像头

【公告】友情链接检查，清理一大堆无效链接

h2csmuggler：一款隐蔽性极强的HTTP2明文通信工具

Undertow URL解析特性及其安全风险分析

靶场攻略 | Chaos (hack the box)

CSRF常见攻防姿势总结

在线咨询

微信