这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,本文以WEB安全、渗透测试作为出发点,记录一次针对C...
08月06日859 views评论web
数据包
倔强的web狗-记一次C/S架构渗透测试
08月06日859 views评论web
数据包
08月06日859 views评论web
数据包
零度攻防实验室 WEB安全公益培训-意向调查
Bulehero 蠕虫病毒安全分析报告
作者:answerboy @知道创宇404积极防御实验室 时间:2020年8月5日1概述近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台(GAC)监测到大量利用Struts2、...
08月05日208 views评论web
攻击
浅谈攻击溯源的一些常见思路
0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如...
08月04日281 views评论web
攻击
IIS PUT漏洞复现
IIS PUT漏洞复现漏洞原理WebDAV(Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在...
08月03日509 views评论http
漏洞
AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具
AuthMatrixAuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人...
08月03日303 views评论burp
web
Struts2命令执行漏洞分析与复现
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架(Model View Controller),Str...
08月03日433 views评论web
漏洞
「Burpsuite练兵场」Portswigger Web Security Academy介绍
Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官...
07月30日542 views评论burpsuite
web
【HW前工具推荐】TIDoS-Framework:Web应用渗透测试框架
摘要:TIDoS-Framework:Web应用渗透测试框架TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架,其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Fram...
07月29日121 views评论web
渗透
2020年十大开源waf介绍
2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,...
07月27日94 views评论web
防火墙
Vulnhut靶机渗透 InfoSecWarrior
InfoSecWarrior CTF 2020 2 总体思路 需要原图的话,公众号后台回复数字:0423 信息收集 IP地址 nikto 无有用信息 enum4linux 无有用信息 nmap扫描 发...
07月14日680 views评论web
wp
2020年二季度Web安全工具TOP5
本文汇总了2020年第二季度全球发布的最新Web安全工具。 由于新冠疫情肆虐,2020年的DEF CON黑客大会已经转移到线上,但是网络安全爱好者有望在8月初线上会议期间看到大量新的黑客工具。 在此之...
07月14日391 views评论web
工具
112