Urlh...
09月07日33 views评论txt
url
URL发现数据清洗
0x00 前言首先,解释一下什么是URL发现数据。目前很多甲方公司都已经部署或者正在部署全流量分析平台,用于安全威胁识别,用户行为分析(UBA)、资产发现等等。在资产发现的过程中,我们有效地发现了许多...
09月04日114 views评论url
页面
给HTTPX增加url输入参数
许多问题没有直接的答案,只有弯弯绕绕的方案△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] httpx 是一个快速多线程、多用途的...
09月04日114 views评论http
url
php关键词抓取链接源码
某里巴巴存在任意URL跳转漏洞(提交被驳回故公开)技术交流
某天看到一篇文章,pdf支持JavaScript脚本灵光一闪,如果把xss代码加到pdf文件中会怎么样经过测试,构造了一些可行的poc文档,眼看双十一快到了,顺便测试下某里巴巴经测试:某里巴巴SRC上...
07月25日251 views评论url
漏洞
利用 Pocsuite3 框架编写 poc 实战案例
0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...
07月19日289 views评论url
框架
干货|利用pocsuite3框架编写poc实战案例
0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): &n...
07月16日277 views评论url
框架
常见扫描器或者自动化工具的特征(指纹)
网上有很多零星的文章介绍过,但是都不全,刚好最近最这些工具特征的收集和整理,就统计发出来。常见的有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessu...
06月26日574 views评论awvs
url
【CTF web入门第四篇】web安全CTF比赛习题(初级)
一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。 不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)题目说明写的是robot,想想多半是有猫腻,想来也就是关于...
06月12日74 views评论ctf
url
实战 | 记一次对母校站点的渗透测试
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑)测试到注入ht...
06月10日81 views评论http
url
网御星云-网页防篡改系统古老版本多个漏洞
1、描述网御星云网页防篡改系统,没啥好介绍的都懂,就是网页被篡改后能自动恢复的设备,存在弱口令,未授权信息泄露,遍历等漏洞。2、影响范围网御星云网页防篡改系统较古老的版本3、FOFAtitle = "...
06月10日215 views评论url
篡改
当输入 xxxxHub 后,到网页显示,其间发生了什么?
“ 阅读本文大概需要 20 分钟。 ”前言 文末尾有「轻松时刻彩蛋」,别轻易走开哦!想必不少小伙伴面试过程中,会遇到「当键入网址后,到网页显示,其间发生了什么」的面试题。还别说,这真是挺常问...
05月15日68 views评论url
数据包
45