[huayang] resquests import requests 发送无参数的get请求 response = requests.get('http://www.baidu.com') # 发送...
wafw00f源码及流量特征分析
wafw00f介绍这不是本次的重点,相关介绍及使用方法相信大家已经了解,所以此处就直接引用其开发者对该工具的介绍。To do its magic, WAFW00F does the following...
从全局变量寻找到Tomcat回显方式
前言对于回显的获取主要是在ApplicationFilterChain类的lastServicedRequest / lastServicedResponse两个属性,是使用的ThreadLocal进...
CustomCrypto Burp自定义加解密工具原创
First# 做一些 App 测试、Web 测试、小程序测试的时候,通常会遇到流量加密的问题,对于流量加密自然是要去解密的。 通常办法是提取对应的加解密部分,然后手动复制加解密字段进行加解密。 或者是...
Executor内存马实现的优化
最近先后出现了WebSocket内存马和Executor内存马,本着不光要会用还得懂原理的想法,对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利,作者文章中提供的样本拿来直接就...
内存马学习之SpringBoot Interceptor内存马
0x01 前言内存马系列他又来了,之前就分析过了,一直没有记笔记,可能很多大佬都学过了,并不是为了重复造轮子,只是为了能搞懂轮子的结构,如果以后轮子坏了,也可以自己修,写的不好的地方多多包涵。0x02...
Response中所隐藏的杀机-揭秘响应中所存在的脆弱点
Response中所隐藏的杀机---揭秘响应中所存在的脆弱点声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
python爬虫由浅入深(基础篇)
前言 爬虫是安全学习必不可少的一部分,笔者在这里记录自己的学习历程,希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的,从这里开始...
【技术分享】Tomcat回显技术学习汇总
01 简 介 2022年初打算把反序列化漏洞后利用技术给学习下,主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解,就先把这块知识给弥补下。02 搭建环境&...
【表哥有话说 第81期】WebSocket劫持(CSWSH)
这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识!!!!!WebSocket劫持(CSWSH)在了解WebSocket劫持之前,首先需要了解一下...
如何编写Xray的POC?
Xray编写提交Poc编写相关文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。后台回复:xray,获取文档链接如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocB...
【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具
0x01 简介 一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具! 程序支持Yaml格式的http请求模版 启动密码: GMYTGMRTGMZDCNBQGIZ6PHEL42QLPZ...
28