记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘每个黑客都会遇到这个,第一个赏金。我实际上无法解释它的感觉,但我知道你们中的大多数人都能理解它的感觉。让我告诉你我第一次赏金的故事。当我们...
Web 全栈推拉能手 Socket.IO 库
Web 前端与后台的通信短轮询:通过不断发送 http 请求达到即时通信的目的长轮询:访问无资源并不会立刻返回,保持较长时间的通讯,直到获得数据或超时返回。WebSocket:基于 TCP 协议,兼容...
Web协议层安全之websocket安全分析
一、 概 述WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...
websocket子域名在线爆破源码讲解
2022-05-13 22:52 于美国网安引领时代,弥天点亮未来 0x00故事是这样的1.填坑之前的文章,讲解一下实现过程:基于w...
新的Log4Shell攻击载体将会威胁本地主机的安全
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(R...
Jumpserver未授权访问漏洞分析
这压根就不屑用来写一个文章。因为这样的话 apache kylin那套系统就可以写一个小说了官方的git 修复了一些bug 这些bug的备注很简单,我就觉得官方要隐藏什么。果然 看了下改的...
【漏洞复现】jumpserver未授权访问漏洞
0x00概述JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。2021年1月15日,JumpServer 发布更新修复了一个...
Redis 解决 WebSocket 分布式场景下 Session共享问题
点击下方“IT牧场”,选择“设为星标”来源:blog.csdn.net/weixin_45089791/article/details/118028312在显示项目中遇到了一个问题,需要使用到webs...
一个船新的dnslog
一个船新的dnslog和httplog,使用websocket实时推送结果到浏览器。大家测试一下有问题可以反馈,如果没有大Bug后期就准备开源啦。“www.logs.ink”嗯,正文结束。 原文始发于...
实战 | 钓鱼网站分析(主要是信息收集)
这是F12sec的第68篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这...
WebSocket下渗透测试
该文章首发先知社区:https://xz.aliyun.com/t/10376什么是WebSocket WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。允许...
9