- 博客(6)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 流量劫持是如何产生的
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只...
2018-08-20 10:45:15
749
转载 HTTP请求&HTTP请求响应报头&HTTP响应状态码
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在...
2018-08-15 14:54:18
868
原创 命令执行
Command 1&&Command 2先执行Command 1,执行成功后执行Command 2,否则不执行Command 2Command 1&Command 2先执行Command 1,不管是否成功,都会执行Command 2 Command 1 | Command 2“|”是管道符,表示将Command 1的输出作为Command 2...
2018-08-14 16:57:54
379
原创 浅析token
最近听人说爆破DVWA的登陆页面没有chen成功,由于自己就尝试了一番,发现了点有趣的东西。我的DVWA的登陆名师admin/password,可以看到,就算是正确的登陆名与密码也无法爆破成功,一直都是302( 301 redirect: 301 代表永久性转移(Permanently Moved) 302 redirect: 302 代表暂时性转移(Temporarily ...
2018-08-14 16:04:22
6039
原创 实测利用协议解析绕安全狗
这两天利用协议解析绕过安全狗,虽然最后都失败了,但是思路还是可以借鉴的,有兴趣的可以尝试绕过其它waf。 协议解析不正确-文件名覆盖01.直接上传php被安全狗拦截02.修改上传文件的后缀名为.pho,成功上传,没有被安全狗拦截03.尝试利用multipart协议解析问题,一个文件上传块存在多个Content-Disposition,将以最后一个Content-Disp...
2018-08-13 10:12:24
551
转载 【干货】记一次WAF对抗赛详解&全方位绕过WAF
0x01 preview上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利用 难...
2018-08-03 15:38:36
1060
通达OA前台伪造管理登陆cookie生成tongda.py
2020-05-07
EXIF-Viewer_v2.4.2.rar
2020-03-12
dirsearch-master.rar
2019-11-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人