http - 第 96 | CN-SEC 中文网

安全文章

ABPTTS通过Http隧道上线

一、实战环境简述：实战中经常会遇到目标主机不出网的情况，如果目标机器开放了web服务，可以通过构造正向http隧道进行上线，如果机器处于内网环境，可通过一台可出网的跳板机将其带出去，这只是个人的小想法...

09月26日626 views评论

阅读全文

安全文章

内网渗透 | 红蓝对抗：Windows利用WinRM实现端口复用打造隐蔽后门

目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM，结合 HTTP....

09月25日450 views评论

阅读全文

逆向工程

GACTF之ssrfme

点击蓝字 · 关注我们01绕过url解析http://121.36.199.21:10802/?url=http://root:[email protected]:5000@baidu...

09月23日446 views评论

阅读全文

安全闲碎

Nginx 在运维领域中的应用，看这一篇就够了

关于 NginxNginx 已诞生十余年，其作为一款开源的 Web 服务器软件，因其具有性能稳定、高并发、低内存耗用、高性能的处理能力等特点，被广泛应用到国内外各互联网厂商的实际生产架构中。其主要有如...

09月22日277 views评论

阅读全文

安全开发

用DevStack安装分布式VR环境（一）

用DevStack安装分布式VR环境真的很简单，控制节点，[[local|localrc]]GIT_BASE=http://git.trystack.cnNOVNC_REPO=http://git.t...

09月20日220 views评论

阅读全文

逆向工程

羊城杯-WriteUp

WEBeasycon解题思路http://183.129.189.60:10021/index.php 一句话，密码 cmdtxt 内容为图片的 base64，浏览器 data:image/...

09月20日1,369 views评论

阅读全文

安全文章

红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门

09月19日267 views评论

阅读全文

安全文章

【奇技淫巧】frp综合利用以及根据论坛群友讨论的一些改进

frp是一个强大的穿透代理工具,基于go编写,所以在并发和网络处理上具有天然优势。基本使用在此不再赘述,大家可以查看frp官方文档,主要挑一些实战重点进行描述。1.使用frp做为http代理和sock...

09月18日282 views评论

阅读全文

安全开发

Flask 入门系列教程（二）

本节，我们先从一道经典的面试题目开始：当你在浏览器中输入一个 URL 并按下 Enter 后，都发生了什么？其实这个问题还是蛮大的，网上也有很多解读，今天我们就从 HTTP 来入手，看看这背后究竟发生...

09月17日231 views评论

阅读全文

安全文章

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

09月16日358 views评论

阅读全文

安全文章

【Vulnhub】SecTalks: BNE0x00 - Minotaur

扫不到 IP 按照之前的方法，但是这里是 dhcp 被注释掉了把那些白的删掉，箭头指向的那一行的注释去掉nmap -p- -A 192.168.149.196ftp 匿名登录进去啥都没有80 端口有个...

09月16日253 views评论

阅读全文

安全闲碎

为什么HTTPS是安全的

1. HTTP 协议在谈论 HTTPS 协议之前，先来回顾一下 HTTP 协议的概念。1.1 HTTP 协议介绍HTTP 协议是一种基于文本的传输协议，它位于 OSI 网络模型中的应用层。HTTP 协...

09月10日225 views评论

阅读全文

ABPTTS通过Http隧道上线

内网渗透 | 红蓝对抗：Windows利用WinRM实现端口复用打造隐蔽后门

GACTF之ssrfme

Nginx 在运维领域中的应用，看这一篇就够了

用DevStack安装分布式VR环境（一）

羊城杯-WriteUp

红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门

【奇技淫巧】frp综合利用以及根据论坛群友讨论的一些改进

Flask 入门系列教程（二）

测试 APP 抓不到数据包该怎么办

【Vulnhub】SecTalks: BNE0x00 - Minotaur

为什么HTTPS是安全的

在线咨询

微信