web - 第 54 | CN-SEC 中文网

安全文章

Web漏洞|不安全的HTTP方法

我们常见的HTTP请求方法是GET、POST和HEAD。但是，其实除了这两个之外，HTTP还有一些其他的请求方法。WebDAV （Web-based Distributed Authoring and...

12月29日197 views评论

阅读全文

安全文章

干货|WAF分类及绕过思路

Waf分类：WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式：关闭模式：对某个站点使用关...

12月29日120 views评论

阅读全文

移动安全

App抓包绕过 TLS 双向认证

敬告本文所阐述内容仅供技术探讨及研究，所有环境均为实验环境，不存在任何违反破坏计算机行为。文中所有技术与工具仅供研究学习使用，产生一切后果由使用者自负原创作者：hldh214原文链接：https://...

12月27日915 views评论

阅读全文

安全工具

工具的使用 | 网站指纹识别工具Whatweb的使用

目录whatweb一些常见的Whatweb的扫描常规扫描批量扫描详细回显扫描扫描强度等级控制快速本地扫描(扫描内网的主机)将扫描结果导出至文件内whatweb 是kali中网站指纹识别的工具，使用Ru...

12月27日154 views评论

阅读全文

安全文章

phpMyAdmin 渗透利用总结

前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQ...

12月24日300 views评论

阅读全文

安全文章

【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞

本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞...

12月23日82 views评论

阅读全文

CTF专场

2021第二届祥云杯WEB部分Write-Up

解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...

12月22日157 views评论

阅读全文

安全文章

Web漏洞 | 文件包含漏洞

目录 &n...

12月22日82 views评论

阅读全文

安全文章

记一次从废弃系统入手到内网漫游

原文地址：https://xz.aliyun.com/t/10024本文仅用于技术讨论，切勿用于违法途径，后果自负！入口首先是主站，测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站，...

12月22日78 views评论

阅读全文

安全工具

TIWAP：一个包含大量漏洞的Web应用渗透测试学习工具

关于TIWAPTIWAP是一款包含大量漏洞的Web应用渗透测试学习工具，同时也开始一个Web安全测试平台，该工具基于Python和Flask实现其功能，可以帮助一些信息安全爱好者或测试人员学习和了解各...

12月21日152 views评论

阅读全文

安全文章

WAF原理概述及绕过思路

12月20日298 views评论

阅读全文

安全文章

端口漏洞全集

web漏洞挖腻了？到客户现场找不到web漏洞？不然来试试各个端口中存在的漏洞吧。以下是本人在项目中整理的端口漏洞合计，可能不是很全欢迎各位大佬补充。1、web服务类： ...

12月17日169 views评论

阅读全文

Web漏洞|不安全的HTTP方法

干货|WAF分类及绕过思路

App抓包绕过 TLS 双向认证

工具的使用 | 网站指纹识别工具Whatweb的使用

phpMyAdmin 渗透利用总结

【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞

2021第二届祥云杯WEB部分Write-Up

Web漏洞 | 文件包含漏洞

记一次从废弃系统入手到内网漫游

TIWAP：一个包含大量漏洞的Web应用渗透测试学习工具

WAF原理概述及绕过思路

端口漏洞全集

在线咨询

微信