1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包 (因为burp默认匹配修改所有请求和响应)我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的(或是返回包是加密...
3.ASP.NET HttpListener型内存马
1.HttpListener的一些基本情况这玩意虽然叫Listener,但和JAVA EE那边的同名机制不一样。可以把这玩意理解为python的http.server,算是一种比较简单和轻量级的.NE...
[技术分享]冰蝎自定义代码注入内存马
免责声明本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请...
一文讲清四种常用的供应链管理方法!
关注👇公众号,回复【IT】,免费领【企业数字化IT建设地图】在当今复杂多变的商业环境中,供应链管理已成为企业获取竞争优势的关键。有效的供应链策略不仅能提升企业的响应速度和市场适应性,还能显著降低成本、...
2.ASP.NET Route型内存马
1.关于Route机制绝大部分WEB框架里都有的路由机制,在Global.asax里也可以看到一个RegisterRoutes()方法的调用,看名字就知道是注册Routes用的注意到这里使用一个Map...
AI代码审计和POC编写
“ AI做代码审计和POC编写真好使”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新...
SRC挖掘 | 某SRC挖掘思路从信息泄露到越权
0x00前言大家熟知的越权都是该参数进行遍历,而忽略渗透过程中获得的信息进行利用,也可以造成越权。这也是满常见的,建议在渗透过程中多观察Response以及Request需要的标识符。漏洞成因:泄露大...
对某SRC的渗透测试实战
渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范围就是没有范围。先上主域名看一眼,看看能收集到什么有效信息:发现存在搜索框:测试点+1对页面点点点没发现什么有用的页面。抓包看看,发现网站搭建...
Struct2漏洞的前因后果
简介结构体注入漏洞(Struct2漏洞)是一种常见的Web应用程序安全漏洞,其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体,将包含...
SRC挖掘 | 文件下载漏洞getshell
之前挖到的文件下载漏洞,重新审计了一遍,发现了可以getshell的漏洞点,现在再写一篇文章分享漏洞思路。文件下载漏洞有恒,公众号:有恒安全一次文件下载漏洞获取源代码审计0、漏洞回顾1、代码审计查看导...
哈希传递(Pass the Hash)
1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术,常用于绕过基于口令的认证系统。该攻击技术中,攻击者利用恶意软件等手段获取到目标计算机系统的哈希值,并将...
迷惑的CVE-2024-51504-所谓ZooKeeper Admin Server认证绕过漏洞
Apache ZooKeeper Admin Server IPAuthenticationProvider 认证绕过漏洞 (CVE-2024-51504)免责声明:本文内容为机器人搜集最新漏洞及PO...