response - 第 16 | CN-SEC 中文网

安全工具

CustomCrypto Burp自定义加解密工具原创

First# 做一些 App 测试、Web 测试、小程序测试的时候，通常会遇到流量加密的问题，对于流量加密自然是要去解密的。通常办法是提取对应的加解密部分，然后手动复制加解密字段进行加解密。或者是...

10月30日139 views已关闭评论

阅读全文

安全文章

Executor内存马实现的优化

最近先后出现了WebSocket内存马和Executor内存马，本着不光要会用还得懂原理的想法，对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利，作者文章中提供的样本拿来直接就...

10月29日32 views评论

阅读全文

安全文章

内存马学习之SpringBoot Interceptor内存马

0x01 前言内存马系列他又来了，之前就分析过了，一直没有记笔记，可能很多大佬都学过了，并不是为了重复造轮子，只是为了能搞懂轮子的结构，如果以后轮子坏了，也可以自己修，写的不好的地方多多包涵。0x02...

10月18日64 views评论

阅读全文

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

Response中所隐藏的杀机---揭秘响应中所存在的脆弱点声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月18日应急响应37 views评论

阅读全文

安全开发

python爬虫由浅入深（基础篇）

前言爬虫是安全学习必不可少的一部分，笔者在这里记录自己的学习历程，希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的，从这里开始...

10月17日31 views已关闭评论

阅读全文

安全文章

【技术分享】Tomcat回显技术学习汇总

01 简介 2022年初打算把反序列化漏洞后利用技术给学习下，主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解，就先把这块知识给弥补下。02 搭建环境&...

10月09日31 views评论

阅读全文

安全文章

【表哥有话说第81期】WebSocket劫持（CSWSH）

这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识！！！！！WebSocket劫持（CSWSH）在了解WebSocket劫持之前，首先需要了解一下...

10月07日71 views评论

阅读全文

安全文章

如何编写Xray的POC?

Xray编写提交Poc编写相关文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。后台回复：xray，获取文档链接如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocB...

10月07日134 views评论

阅读全文

安全工具

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

0x01 简介一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版启动密码：GMYTGMRTGMZDCNBQGIZ6PHEL42QL...

09月29日169 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传REC

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日50 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传RCE

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日64 views评论

阅读全文

安全开发

使用开源库 GObject 和 libsoup 提升 C 语言编程能力

导读：开源库 GObject 和 libsoup 做了很多工作，因此你可以专注于使用 C 语言开发神奇的应用。本文字数：7023，阅读时长大约：7分钟开源库 GObject 和 libso...

09月25日52 views评论

阅读全文

CustomCrypto Burp自定义加解密工具原创

Executor内存马实现的优化

内存马学习之SpringBoot Interceptor内存马

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

python爬虫由浅入深（基础篇）

【技术分享】Tomcat回显技术学习汇总

【表哥有话说第81期】WebSocket劫持（CSWSH）

如何编写Xray的POC?

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

实战|Vmware vSphere任意文件上传REC

实战|Vmware vSphere任意文件上传RCE

使用开源库 GObject 和 libsoup 提升 C 语言编程能力

在线咨询

微信