websocket - 第 2 | CN-SEC 中文网

安全文章

翻译|创建基于WebSocket的PowerShell反向 Shell

在研究如何使用 PowerShell 通过 WebSockets 设置反向 shell 的过程中，必须创建三样东西：一个用于控制 Shell 的 Python WebSocket 服务器。 ...

03月11日15 views评论

阅读全文

安全开发

深度实测：利用Apipost进行WebSocket调试与文档设计的最佳实践

在现代 Web 开发中，Websocket 作为一种常见的 Web 协议，与 Restful API 有着本质的不同。Restful API是基于请求-响应模式的单向通信，而 WebSocket 提供...

02月25日20 views评论

阅读全文

CTF专场

【WP】2022数字中国创新大赛车联网安全赛 best_agent|设计思路与解析

本文由伽玛实验室-mldwyy 小姐姐提供，赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束。本届赛事由数字中国建设峰...

02月16日11 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日26 views评论

阅读全文

渗透工程师手册：10个被忽视的BC站点突破口

在安全攻防领域，BC站点因其特殊业务属性，往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验，揭示十个常被忽视的攻击面，为安全研究人员提供专业参考。（注：本文所述技术仅限授权测试场景使用）一...

02月12日安全文章11 views评论

阅读全文

HTB_Backfire(思路)

HTB_Backfirelinux(Med)总结了解了两个C2框架havoc-poc&&exp->hardhat-exp，除了用day，其实还是练习了ssh有关用法，生成、传输、...

01月28日安全文章59 views评论

阅读全文

安全百科

WebSocket了解

WebSocket了解定义之前都是轮询与长轮询，都是由浏览器每隔一段时间去请求服务端，服务端再响应新数据现在到它了，用于在 Web 浏览器和服务器之间创建快速双向通道的协议，说是不局限于每次由客户端主...

01月22日9 views评论

阅读全文

移动安全

Frida从hook websocket协议看通杀流量加密

有侵权烦请告知，我们会立即删除并致歉，谢谢。挂代理无法正常通信 http代理： socket代理 Frida hook Spawn模式 frida-trace -H 127.0.0.1:1234 ...

01月14日65 views评论

阅读全文

安全文章

WebSocket攻防对抗安全指南

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTP Prox...

12月17日8 views评论

阅读全文

安全文章

WebSockets XSS |burpsuite翻译

WebSockets 介绍WebSockets广泛使用在现代web应用程序。它们通过HTTP发起，并在两个方向上提供具有异步通信的长期连接。WebSockets用于各种目的，包括执行用户操作和传输敏感...

12月16日5 views评论

阅读全文

安全文章

详解WebSockets 安全漏洞

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月06日18 views评论

阅读全文

安全文章

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

介绍每个红队成员都有他们最喜欢的工具集，但有时当它们都没有完全满足你的需求时，你会碰壁。这就是我在处理基于浏览器的攻击时发现自己遇到的情况，尤其是围绕 XSS 利用的攻击。有很好的工具可以查找 XS...

11月29日15 views评论

阅读全文

翻译|创建基于WebSocket的PowerShell反向 Shell

深度实测：利用Apipost进行WebSocket调试与文档设计的最佳实践

【WP】2022数字中国创新大赛车联网安全赛 best_agent|设计思路与解析

K8S提权漏洞之CVE-2018-1002105

渗透工程师手册：10个被忽视的BC站点突破口

HTB_Backfire(思路)

WebSocket了解

Frida从hook websocket协议看通杀流量加密

WebSocket攻防对抗安全指南

WebSockets XSS |burpsuite翻译

详解WebSockets 安全漏洞

构建 Spectre：用于 XSS 漏洞利用的红队工具（第 1 部分）

在线咨询

微信