No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
【Qt编程】基于Qt的词典开发系列<八>--用户登录及API调用的实现
在上一篇文章《调用网络API》中,我仅仅讲述了怎样直观的使用API接口以及调用API后返回的结果,本文则从程序实现的角度来实现API的调用。当然本程序的实现也是借助于扇贝网的API接口文档http:/...
红蓝对抗中红队内网渗透利器
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
Tomcat 文件上传
Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...
apisix安全评估
背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。根据文档,可以知道apisix...
CVE-2022-1388 F5 BIGIP 认证绕过漏洞分析
更多全球网络安全资讯尽在邑安全概述官网5月5日漏洞通告:https://support.f5.com/csp/article/K23605346漏洞影响面:作为java初学者,尝试基于大佬们的文章稍微...
Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析
Smi1e@卫兵实验室漏洞分析0x00 影响版本Apache Httpd < 2.4.540x01 AJP协议介绍Tomcat最主要的功能是提供Servlet/JSP容器,尽...
深入了解http协议
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
web攻击
web攻击前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第5章web攻击,包括...
F5 BIGIP CVE-2022-1388 认证绕过漏洞分析
1概述官网5月5日漏洞通告:https://support.f5.com/csp/article/K23605346漏洞影响面:作为java初学者,尝试基于大佬们的文章稍微深入的分析了一下,因为能力不...
bro(zeek)http全流量数据获取及kafka数据同步
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
HTTP request smuggling的一些渐显介绍
🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置,未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...
21