response - 第 23 | CN-SEC 中文网

安全博客

【原创】初探python请求库(requests&urllib)

[huayang] resquests import requests 发送无参数的get请求 response = requests.get('http://www.baidu.com') # 发送...

12月03日52 views评论

阅读全文

安全文章

wafw00f源码及流量特征分析

wafw00f介绍这不是本次的重点，相关介绍及使用方法相信大家已经了解，所以此处就直接引用其开发者对该工具的介绍。To do its magic, WAFW00F does the following...

11月29日68 views评论

阅读全文

安全文章

从全局变量寻找到Tomcat回显方式

前言对于回显的获取主要是在ApplicationFilterChain类的lastServicedRequest / lastServicedResponse两个属性，是使用的ThreadLocal进...

11月26日17 views评论

阅读全文

安全工具

CustomCrypto Burp自定义加解密工具原创

First# 做一些 App 测试、Web 测试、小程序测试的时候，通常会遇到流量加密的问题，对于流量加密自然是要去解密的。通常办法是提取对应的加解密部分，然后手动复制加解密字段进行加解密。或者是...

10月30日156 views已关闭评论

阅读全文

安全文章

Executor内存马实现的优化

最近先后出现了WebSocket内存马和Executor内存马，本着不光要会用还得懂原理的想法，对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利，作者文章中提供的样本拿来直接就...

10月29日37 views评论

阅读全文

安全文章

内存马学习之SpringBoot Interceptor内存马

0x01 前言内存马系列他又来了，之前就分析过了，一直没有记笔记，可能很多大佬都学过了，并不是为了重复造轮子，只是为了能搞懂轮子的结构，如果以后轮子坏了，也可以自己修，写的不好的地方多多包涵。0x02...

10月18日79 views评论

阅读全文

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

Response中所隐藏的杀机---揭秘响应中所存在的脆弱点声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月18日应急响应43 views评论

阅读全文

SecIN安全技术社区

python爬虫由浅入深（基础篇）

前言爬虫是安全学习必不可少的一部分，笔者在这里记录自己的学习历程，希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的，从这里开始...

10月17日47 views已关闭评论

阅读全文

安全文章

【技术分享】Tomcat回显技术学习汇总

01 简介 2022年初打算把反序列化漏洞后利用技术给学习下，主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解，就先把这块知识给弥补下。02 搭建环境&...

10月09日43 views评论

阅读全文

安全文章

【表哥有话说第81期】WebSocket劫持（CSWSH）

这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识！！！！！WebSocket劫持（CSWSH）在了解WebSocket劫持之前，首先需要了解一下...

10月07日100 views评论

阅读全文

安全文章

如何编写Xray的POC?

Xray编写提交Poc编写相关文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。后台回复：xray，获取文档链接如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocB...

10月07日150 views评论

阅读全文

安全工具

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

0x01 简介一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版启动密码： GMYTGMRTGMZDCNBQGIZ6PHEL42QLPZ...

09月29日195 views评论

阅读全文

【原创】初探python请求库(requests&urllib)

wafw00f源码及流量特征分析

从全局变量寻找到Tomcat回显方式

CustomCrypto Burp自定义加解密工具原创

Executor内存马实现的优化

内存马学习之SpringBoot Interceptor内存马

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

python爬虫由浅入深（基础篇）

【技术分享】Tomcat回显技术学习汇总

【表哥有话说第81期】WebSocket劫持（CSWSH）

如何编写Xray的POC?

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

在线咨询

微信