web - 第 95 | CN-SEC 中文网

Exchange Web Service(EWS)开发指南2——SOAP XML message

0x00 前言在之前的文章《Exchange Web Service(EWS)开发指南》开源了工具ewsManage，实现了对Exchange资源的访问。本文将要更近一步，通过SOAP XML m...

06月30日安全闲碎451 views评论

阅读全文

[原]Web容器版本泄露漏洞修复

0x00 背景恶意攻击者可以根据版本信息寻找相关漏洞，进行利用漏洞攻击 0x01 修复思路通过修改配置或者配置错误提示页面，隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apach...

06月30日安全文章442 views评论

阅读全文

Web缓存利用分析(二)

前言在上一篇文章中，大致介绍了一些关于Web Cache的攻击方式及CTF中的一些出现。而本篇文章则会聚焦于Web Cache在学术前沿的一些攻击利用方式的探究。本篇文章介绍的是发表在网络安全顶会...

06月30日安全文章355 views评论

阅读全文

安全文章

Bug Bounty: Facebook XSS漏洞挖掘

原文：https://medium.com/@win3zz/simple-story-of-some-complicated-xss-on-facebook-8a9c0d80969d 前言这篇文章讲...

06月30日401 views评论

阅读全文

安全文章

通过服务器日志溯源web应用攻击路径

无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志，可以为我们记录系统硬件、软件和系统问题的信息，用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹...

06月29日34 views评论

阅读全文

安全新闻

API的安全危机

安全牛点评：互联网商业创新和传统企业数字化转型都离不开API经济或API战略，可以说，API就是传统行业价值链全面数字化的关键环节，API连接的已经不仅仅是系统和数据，还有企业内部职能部门、客户和合作...

06月22日525 views评论

阅读全文

CTF专场

CTF WEB全套培训资料与资料共享

转发朋友圈，截图私信到公众号，获取以下资料下载链接。 &...

06月19日135 views评论

阅读全文

CTF专场

xss game挑战笔记

概述 XSS攻击是Web攻击中最常见的攻击方法之一，它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，形成了一次有效XSS攻击，一旦攻...

06月16日82 views评论

阅读全文

CTF专场

ctf xss注入

xss注入这里有两种方法1.比较耍赖的方法打开网址我们右键，f12。都会收到提示。并且不会执行。我们直接去设置里找web开发者查看源代码。被标注出来的字就是我们要的flag。2.题目告诉我们alert...

06月16日59 views评论

阅读全文

CTF专场

GKCTF-官方WriteUp首发(WEB)

Writetup集合GKCTF-官方WriteUp (MISC+CRYPTO) GKCTF-官方WriteUp (PWN+RE) web题目 CheckIn 老八小超市 CVE版签到 E...

06月12日20 views评论

阅读全文

CTF专场

CTF-web 之 burp suite使用

burp suite使用一般其是作为一个辅助工具，直接使用来解题的部分是少数，我们可以使用它来观察请求和响应，并且可以反复的提交，关键的是他还带有很多其他的功能，在我们做题的过程中，使用的关键点包括：...

06月08日183 views评论

阅读全文

安全工具

VulnHub渗透测试实战靶场Jarbas 1.0

信息收集主机发现，找到目标机器的IP地址端口服务识别 web页面尝试MD5解密 tiago:5978a63b4654c73c60fa24f836386d87 ...

06月07日842 views评论

阅读全文

Exchange Web Service(EWS)开发指南2——SOAP XML message

[原]Web容器版本泄露漏洞修复

Web缓存利用分析(二)

Bug Bounty: Facebook XSS漏洞挖掘

通过服务器日志溯源web应用攻击路径

API的安全危机

CTF WEB全套培训资料与资料共享

xss game挑战笔记

ctf xss注入

GKCTF-官方WriteUp首发(WEB)

CTF-web 之 burp suite使用

VulnHub渗透测试实战靶场Jarbas 1.0

在线咨询

微信