websocket - 第 8 | CN-SEC 中文网

安全开发

零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容

零基础学goGO黑帽子学习笔记-4.3 利用XSS获取用户输入内容（4.3 使用WebSocket API实现按键记录）WebSocket API近年来，全双工协议WebSocket API日益流行，...

10月26日74 views评论

阅读全文

安全文章

【表哥有话说第81期】WebSocket劫持（CSWSH）

这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识！！！！！WebSocket劫持（CSWSH）在了解WebSocket劫持之前，首先需要了解一下...

10月07日99 views评论

阅读全文

安全文章

Tomcat WebSocket内存马实现原理

前不久，网上出现了关于websocket内存马的介绍，经过试用发现效果不错。但是原文（https://github.com/veo/wsMemShell/），对于原理的介绍一笔带过，看过之后，依然有很...

10月01日25 views评论

阅读全文

安全文章

AES-GCM 加密隧道

通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET（http 客户端）Set-Cookie 会话 Cookie HTTP/2 200 OK (ht...

09月28日74 views评论

阅读全文

CTF专场

不常见的内存与流量取证 WMCTF 2022 1!5!

start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如取证大师和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 ...

09月16日67 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（下）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日93 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 5.7 - 使用ZAP测试WebSokets

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....

08月21日77 views评论

阅读全文

安全文章

实战 | 钓鱼网站分析

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！十二师傅个人博客地址：https://colcool.com/1.漏洞背景首先页面是这样的，域名老大串了，估计是页面是内嵌的，并...

08月18日58 views评论

阅读全文

安全文章

【内存马专题系列文章】WebSocket 内存马，一种新型内存马技术

WebSocket 内存马，一种新型内存马技术0.兼容性测试（1）目前测试通过Tomcat、Spring、Jetty、WebSphere、WebLogicNodejs （无法动态注入，需要修改代码后重...

08月05日89 views评论

阅读全文

安全闲碎

8-3 网络安全教程搬运（加阅读链接）

8-3 网络安全教程搬运渗透测试fastjson漏洞利用PHP代码审计 TP3.2某传销系统getshellhttps://www.cnblogs.com/sevck/p/16547738.html对...

08月04日37 views评论

阅读全文

安全文章

Tomcat WebSocket 内存马原理浅析

周末和N1k0la师傅决定了这个repo：wsMemShell，来研究一番。某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启示。Tomcat的WebSocket实现Tomcat自7.0.2版本...

07月27日99 views评论

阅读全文

安全文章

【新型】内存马技术之WebSocket 内存马

前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的场景效果斐然（比如微信朋友圈实时通知、在线协同编辑...

07月25日160 views评论

阅读全文

在线咨询

微信