web服务 - 第 3 | CN-SEC 中文网

安全漏洞

aiohttp路径遍历漏洞 | CVE-2024-23334

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

02月28日75 views评论

阅读全文

安全新闻

AIGC与安全- FreeBuf安全帮会

帮会名称：AIGC与安全帮主介绍：帮会资源：详细的关于AIGC的干货内容，更有本地大模型提供给帮会成员测试使用，为各位师傅们做流量分析等安全工作提供帮助。加入帮会，您可获得：1.关...

02月17日13 views评论

阅读全文

安全工具

综合性的资产收集和漏洞扫描工具 - Komo

01 项目地址https://github.com/komomon/Komo02 项目介绍Komo，一款综合性的资产收集和漏洞扫描工具。Komo一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过...

01月07日41 views评论

阅读全文

网络安全工程师必知的WEB知识

作为一名网络安全工程师，尤其是WEB渗透测试工程师，必须掌握一些WEB相关的基础知识，下面重点从WEB服务架构、浏览器请求过程、服务器操作系统、WEB应用服务器、数据库系统、动态网站脚本语言、WEB前...

12月04日安全百科20 views评论

阅读全文

安全文章

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

0x01 前言挖洞是越来越迷茫了，首先就是没有明确目标漏洞类型，如:挖信息泄露还是逻辑绕过等，就这样在符合要求的站点中越来越找不到想要的，久而久之就颓废了此次站点本想好好打...

11月09日36 views评论

阅读全文

安全开发

go启动web服务提供下文件使用

go启动web服务提供下文件使用小记启动一个web服务目录供下载文件等测试使用package mainimport ( "flag" "fmt" ...

10月25日23 views评论

阅读全文

安全文章

第7集：Hackmyvm通关笔记之driftingblues7

01背景介绍 HackMyVm是一个集合了大量靶机的平台，通过下载压缩包后导入Vm虚拟机来使用，推荐使用VirtualBox来导入加载漏洞虚拟机，因为有些靶机无法通过Vmware正常加载，但是你依然可...

10月09日118 views评论

阅读全文

安全文章

SOAP注入

获网安教程免费&进群本文由掌控安全学院-手电筒soap 注入简介什么是soapsoap SQL注入soapui使用burp的wsdlersoap的消息格式SOAP sq...

06月03日21 views评论

阅读全文

安全文章

host碰撞

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

05月19日113 views评论

阅读全文

安全文章

关于GOIP设备的勘验和服务器渗透实战

GOIP简介GOIP设备是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。一台设备可供上百张手机SIM卡同时运作，还可以远程控制异地的SIM卡和GOIP设备拨打电话、收发短信，...

05月16日107 views评论

阅读全文

安全文章

渗透测试之突破口 | 常见打点及漏洞利用

目录web服务突破一些存在问题的逻辑 JWT攻击手法注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行 P...

03月17日42 views已关闭评论

阅读全文

IoT工控物联网

浅析路由器WEB服务架构（一）

浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中，WEB服务通常都是安全研究人员重点关注的内容之一，安全研究员拿到一个设备之后，都会去对这个设备的攻击面进行收集与分析，但可以不可以一拿到设备的固件...

02月24日97 views评论

阅读全文

aiohttp路径遍历漏洞 | CVE-2024-23334

AIGC与安全- FreeBuf安全帮会

综合性的资产收集和漏洞扫描工具 - Komo

网络安全工程师必知的WEB知识

漏洞挖掘|一次不严谨的开发导致纵向短信轰炸

go启动web服务提供下文件使用

第7集：Hackmyvm通关笔记之driftingblues7

SOAP注入

host碰撞

关于GOIP设备的勘验和服务器渗透实战

渗透测试之突破口 | 常见打点及漏洞利用

浅析路由器WEB服务架构（一）

在线咨询

微信