http - 第 93 | CN-SEC 中文网

代码审计

微X盘多个0day+源码(限时下载)

登录后台：http://192.168.5.96/admin/index/index.html进后台添加了一个用户名为 123 密码为 test1234 的用户方便我们测试。这次从功能测试...

01月04日409 views评论

阅读全文

安全百科

反射型XSS - 你要控技你记几

本文是Web安全入门系列的第8篇文章 01 反射型XSS 在XSS注入的时候，我们会经常看到这样的代码：<script>alert(/xss/)</script>。上一篇文章...

01月04日8 views评论

阅读全文

安全闲碎

加密与通讯安全丨技术大牛揭秘黑客们的密码学，原来有秘诀！

知乎上有一篇介绍网络安全的文章，其中关于HTTP/HTTPS以及密码保存的相关内容甚是有趣，文中谈到登录过程中一定要使用HTTPS而不能使用HTTP，否则中间人攻击将很容易取得用户的密码。其实这个说法...

12月29日47 views评论

阅读全文

安全闲碎

完美，竟然用一个脚本就把系统升级到https了，且永久免费！

来自：今日头条，作者：猿话链接：https://www.toutiao.com/i6674393673007890957现在很多站长都会考虑将自己的站点从http升级到https，不仅是基于安全的考虑...

12月24日39 views评论

阅读全文

安全文章

HTTP协议攻击方法汇总（下）

最近一段时间,部门的小伙伴们看了一些HTTP协议相关的攻击方法，现做一个汇总。由于内容比较多，分上下两部分进行发布。上半部分：HTTP协议攻击方法汇总（上）下半部分内容：《Web Cach...

12月23日279 views评论

阅读全文

安全文章

HTTP协议攻击方法汇总（上）

最近一段时间，部门的小伙伴们看了一些HTTP协议相关的攻击方法，现做一个汇总。由于内容比较多，分上下两部分进行发布。上半部分：《HTTP/2 Bandwidth Amplifificati...

12月22日187 views评论

阅读全文

未分类

渗透测试踩点之httprint指纹识别技术

Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹...

12月21日31 views评论

阅读全文

代码审计

如何使用Hetty对HTTP进行安全研究审计

HettyHetty是一款针对安全研究设计的HTTP工具套件，该工具的目标是成为一些商业软件（比如说BurpSuite Pro）的开源替代产品。该工具的功能十分强大，并且针对信息安全以及漏洞Hunte...

12月20日234 views评论

阅读全文

安全闲碎

有了HTTP，为什么还要RPC？

来自：CSDN，作者：浮生忆梦链接：https://blog.csdn.net/m0_38110132/article/details/81481454很长时间以来都没有怎么好好搞清楚 RPC（即 R...

12月10日43 views评论

阅读全文

安全百科

HTTP请求走私漏洞分析

目录背景时间线漏洞成因四种漏洞利用详情 Content-Length*Content-Length 类型 Content-Length*Transfer-Encoding类型 Transfer...

12月10日51 views评论

阅读全文

安全工具

HTTP-revshell：能绕过AMSI的PowerShell代理感知型反向Shell

HTTP-revshellHTTP-revshell是一个能够绕过AMSI的PowerShell代理感知型反向Shell，这款工具转为红队研究人员以及渗透测试人员设计，能够通过HTTP/S协议来给研究...

12月05日28 views评论

阅读全文

安全文章

记一次渗透实例

访问测试主页时，发现熟悉的tomcat图标，果断进行8080端口访问，进入tomcat默认页面。这里存在弱口令登录问题（用户名：admin，密码：空），登录以后进入管理界面，可以看到tomcat版本号...

12月04日46 views评论

阅读全文

反射型XSS - 你要控技你记几

加密与通讯安全丨技术大牛揭秘黑客们的密码学，原来有秘诀！

完美，竟然用一个脚本就把系统升级到https了，且永久免费！

HTTP协议攻击方法汇总（下）

HTTP协议攻击方法汇总（上）

渗透测试踩点之httprint指纹识别技术

如何使用Hetty对HTTP进行安全研究审计

有了HTTP，为什么还要RPC？

HTTP请求走私漏洞分析

HTTP-revshell：能绕过AMSI的PowerShell代理感知型反向Shell

记一次渗透实例

在线咨询

微信