http - 第 90 | CN-SEC 中文网

安全文章

HTTP/2 H2C 请求走私分析

前言HTTP走私是bug bounty 项目中经常被关注的点。通过HTTP走私，攻击者可以访问内部的服务器甚至是获得各种提权的机会。当前HTTP/1.1被广泛应用，但也暴露出一些问题，比如...

02月07日572 views评论

阅读全文

安全文章

通过HTTP协议特性绕过安全设备

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月07日244 views评论

阅读全文

安全文章

mini_httpd 任意文件读取漏洞(附EXP脚本)

一、环境搭建：进入镜像目录：cd vulhub/mini_httpd/CVE-2018-18778启动环境：docker-compose up -d访问8088端口二、漏洞描述：Mini_httpd是...

02月07日235 views评论

阅读全文

逆向工程

湖湘杯-WriteUp

Web题目名字不重要反正题挺简单的解题思路非预期，DASFLAG变量在phpinfo里显示出来了 NewWebsite解题思路http://47.111.104.169:56200/?r=c...

02月07日228 views评论

阅读全文

安全文章

Vulnhub靶机：DC-2

目标机：192.168.119.146 攻击机（kali）：192.168.119.140 首先对目标机进行端口探测，发现存在80、7744端口信息: 访问80端口http...

02月05日10 views评论

阅读全文

安全工具

靶场学习 | 渗透靶场总结

你是菜鸟吗？你还被别人叫做菜鸟吗？致菜鸟的你.................................... 把下面的靶场都打一遍你差不多就可以入门了这是来自于我的吐...

02月04日9 views评论

阅读全文

安全闲碎

Linux安全运维常用命令总结

1、删除0字节文件find -type f -size 0 -exec rm -rf {} ;2、查看进程按内存从大到小排列PS -e -o "%C : %p : %z : %a"|sort -k5 ...

01月29日163 views评论

阅读全文

此博客已转移新地址，xss平台以及子域名查询保持原有运营

新地址：

01月27日安全博客260 views评论

阅读全文

未分类

WAF检测 -- wafw00f

---- 网易云热评一、软件检测原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF...

01月25日57 views评论

阅读全文

代码审计

ECShop 2.x SQL注入/任意代码执行漏洞分析复现

01—漏洞简介ecshop2.x 代码执行问题发生在user.php的display函数，模版变量可控，导致注入，配合注入可达到远程代码执行02—漏洞环境直接在vulhub开始：cd vulhub/e...

01月25日338 views评论

阅读全文

安全工具

神兵利器 - WAF2.0指纹识别

WAFW00F：Web应用防火墙指纹工具。 &...

01月25日355 views评论

阅读全文

SecIN安全技术社区

“黑客丛林之旅——挑战的不仅仅是黑客技术”wp

最近又发现了一个黑客闯关游戏，将部分wp写出来，欢迎大家一起讨论链接：http://www.fj543.com/hack/ 开始：第一关：根据提示，查看源码: 发现密码，输入即可进入第二关: 查...

01月23日503 views评论

阅读全文

HTTP/2 H2C 请求走私分析

通过HTTP协议特性绕过安全设备

mini_httpd 任意文件读取漏洞(附EXP脚本)

湖湘杯-WriteUp

Vulnhub靶机：DC-2

靶场学习 | 渗透靶场总结

Linux安全运维常用命令总结

此博客已转移新地址，xss平台以及子域名查询保持原有运营

WAF检测 -- wafw00f

ECShop 2.x SQL注入/任意代码执行漏洞分析复现

神兵利器 - WAF2.0指纹识别

“黑客丛林之旅——挑战的不仅仅是黑客技术”wp

在线咨询

微信