http - 第 99 | CN-SEC 中文网

安全闲碎

一款直击痛点的优秀 HTTP 框架，让我超高效完成了第三方接口的对接

点击上方 Java后端，选择设为星标优质文章，及时送达作者：元人部落转自：www.cnblogs.com/bryan31/p/13359376.html1. 背景因为业务关系，要...

08月04日253 views评论

阅读全文

安全文章

IIS PUT漏洞复现

IIS PUT漏洞复现漏洞原理WebDAV（Web-based Distributed Authoring and Versioning）是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1，在...

08月03日498 views评论

阅读全文

安全文章

TryHackMe DogCat

dogcat 来自tryhackme的一个靶场，启动环境后在80端口上访问到一个web服务，点击查看是一个显示动物图片的功能。 http://10.10.175.143/?view=dog 给参数来个...

07月29日361 views评论

阅读全文

安全文章

Web渗透之mssql2005 差异备份getshell

这里记录下mssql2005差异备份拿shell的过程 http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_tes...

07月19日51 views评论

阅读全文

CTF专场

CTF之信息泄漏

web源码泄漏.hg源码泄漏：漏洞成因：hg init的时候会生成.hg，http://www.xx.com/.hg/，工具：dvcs-ripper，（rip-hg.pl -v -u ht...

07月10日73 views评论

阅读全文

CTF专场

恶意流量分析训练六

通过该实验了解恶意流量分析训练的基本技能，本次实验主要涉及包括：ssdp协议、主机指纹、kerberos、C&C服务器、在线分析引擎hybrid analysis，钓鱼网页等。本次流量分析，需...

07月10日94 views评论

阅读全文

[原]XSS-Protection未配置漏洞

0x00 背景 HTTP XSS-Protection响应标头是Internet Explorer，Chrome和Safari的功能，当页面检测到反射的跨站点脚本（XSS）攻击时，该页面将阻止加载页面...

06月30日安全文章359 views评论

阅读全文

安全文章

CSRF常见攻防姿势总结

什么是CSRF攻击？CSRF(跨站点请求伪造)，就是攻击者诱使用户访问了一个页面，以该用户身份在第三方站点里执行相关操作。比如：登陆了sohu博客后，只需要请求这个url，就能够吧编号为“156713...

06月30日48 views评论

阅读全文

一起来玩一些BAT的XSS实例

http://px1624.sinaapp.com/test/xsstest1/http://px1624.sinaapp.com/test/xsstest2/http://px1624.sinaap...

06月24日安全文章658 views评论

阅读全文

CTF专场

CTF 文件包含与伪协议

正巧在写代码审计的文章，无意间看到了一篇CTF的代码审计，CTF题目很好，用的姿势正如标题，文件包含和伪协议。先放出原文链接：http://www.freebuf.com/co...

06月22日47 views评论

阅读全文

一道有意思的CTF题目

前言近期在整理题目的时候，发现了一道质量不错的Web题，出自2019 TMCTF Final，特此记录一下。信息搜集题目描述： Hack the following server.http://...

06月18日安全文章499 views评论

阅读全文

CTF专场

HTTP数据包详解

HTTP数据包详解1. HTTP报文格式 HTTP由请求和响应两部分组成，所以对应的也有两种报文格式。下面分别介绍HTTP请求报文格式和HTTP响应报文格式。&nb...

06月08日82 views评论

阅读全文

一款直击痛点的优秀 HTTP 框架，让我超高效完成了第三方接口的对接

IIS PUT漏洞复现

TryHackMe DogCat

Web渗透之mssql2005 差异备份getshell

CTF之信息泄漏

恶意流量分析训练六

[原]XSS-Protection未配置漏洞

CSRF常见攻防姿势总结

一起来玩一些BAT的XSS实例

CTF 文件包含与伪协议

一道有意思的CTF题目

HTTP数据包详解

在线咨询

微信