一种绕过403的新技术,跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com…
引言一般在拿到一套源码的时候,一开始学习代码审计的可能有点无从下手,在不用工具的情况下,不知道去怎么找路由,去看哪个目录的代码,本文详细讲解遇到java的struts2框架的时候,…
0x01 前言声明:本文旨在记录个人在网络安全领域中的取证经历。由于涉及保密协议,本文中的所有取证素材已做脱敏处理,敬请谅解。笔者未曾接受过系统的专业数据取证培训,很多思路和方法都…
DLL Hollowing 技术解析探讨挖空技术,重点是 DLL Hollowing(DLL 挖空)。与进程挖空技术不同,DLL Hollowing 会让目标进程加载新的 DLL,…
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…
一、引言在日常企业安全能力建设中,收敛企业外网高危资产,以保障公司外部安全是企业安全的重要工作。WEB 高危服务(如:管理后台、内部系统等)外开是企业所面临的一个重要风险。针对该风…
前言平时使用的Burp插件基本都是Github上面找的,但是遇到特殊情况挖洞时候要某项功能时候,插件往往就找不到了。这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件…
接着上一篇《Padding Oracle原理深入剖析与实践》,我们继续看。在上一篇文章的结尾,我留下了两个思考问题:1、Padding Oracle漏洞除了能够产生明文猜解的问题,…
近期在X上的发现:威胁猎手捕获到的猎物在最近的X浏览中,我发现了威胁猎手捕获的一些有趣的猎物。其中一个样本引起了我的注意——一个以.bat文件形式出现的可疑文件。我分析了这个文件发…
NoSQL 注入NoSQL注入是一种漏洞,攻击者可以利用它干扰应用程序对NoSQL数据库的查询。NoSQL注入可能使攻击者能够:绕过认证或保护机制。提取或编辑数据。导致拒绝服务。在…