web - 第 63 | CN-SEC 中文网

代码审计

打造python web 框架(二): Python WSGI第一个应用

WSGI接口定义非常简单，一个函数就可以响应HTTP请求。[Hello Word]定义函数def application(environ, start_response):star...

08月06日91 views评论

阅读全文

安全文章

内网入口搜集实战

作为一名入门级内网爱好者，平时满脑子想的也是如何尽可能更简洁高效的深入目标内网，而不再单单依托web，比如，某些目标压根就没有自己的web，再比如，we...

08月06日85 views评论

阅读全文

逆向工程

系列｜OWASP IoTGoat固件漏洞挖掘 03

继续接着上一章，本章节主要从不安全的生态系统接口入手。不安全的生态系统接口1. web后门web界面Url包含可供开发者调试的接口查看web路由(/usr/lib/lua/luci/con...

08月04日576 views评论

阅读全文

安全文章

Java版web漏洞靶场-SecExample开源

为了准备开发人员的安全培训，简单写了个靶场，有问题可以直接提Issues.本漏洞靶场包含：SQL 注入漏洞XSS 漏洞SSRF 漏洞RCE 漏洞Fastjson反序列化漏洞使用说明使用前：修改配置文件...

08月02日480 views评论

阅读全文

CTF专场

CTF线下攻防赛个人总结

本着最后一次参加线下赛，这时间安排也是让人很无语。将这一份总结留给学弟他们，涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将...

08月02日74 views评论

阅读全文

安全闲碎

痛点重谈-Web指纹识别与解决方案

△△△点击上方“蓝字”关注我们了解更多精彩文章结构0x00 Preface [前言/简介]0x01 为什么要实现Web指纹识别0x02 Web指纹识别的常规应用0x03 web指纹识别的目标0x04 ...

08月02日611 views评论

阅读全文

安全闲碎

入侵取证 [ web日志分析初步 ]

详情可直接 '阅读原文'也可关注我的 freebuf 专栏, '攻防之路' , 以后有新文章也会同步往上发, 谢谢… 本文始发于微信公众号（红队防线）：入侵取证 [ web日志分析初步 ]

07月29日77 views评论

阅读全文

Web安全攻防渗透测试实战指南NOTES

常见端口及攻击方向文件共享服务端口端口号端口说明攻击方向 21/22/69 ftp/tftp文件传输协议允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务配置不当 139 samba服...

07月29日安全文章105 views评论

阅读全文

安全闲碎

攻击应急溯源的一些常见思路

被黑了就要知道为什么被黑了怎么被黑的，不能这么不明不白。 0x1 主体思路常规出现的、容易被用户感知的异常点举例如下：1. 网页被篡改、被挂上了黑链、web文件丢失等2.&nbs...

07月27日69 views评论

阅读全文

安全文章

常见java WEB中间件获取shell

中间件（英语：Middleware）是提供系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通，特别是应用软件对于系统软件的集中的逻辑，在现代信息技术应用框架如Web服务、面向服务的体系结构等...

07月27日129 views评论

阅读全文

WEB提权方法

【1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe user2.当提...

07月27日安全文章63 views评论

阅读全文

未分类

服务器遇到大流量攻击的处理过程

案例描述早上接到IDC的电话，说我们的一个网段IP不停的向外发包，应该是被攻击了，具体哪个IP不知道，让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包，还好我们这边有zab...

07月27日57 views评论

阅读全文

在线咨询

微信