搜索精彩内容
包含"secure web url"的全部内容
如何使用Corsair_scan测试跨域资源共享中的安全问题 – 作者:Alpha_h4ck
关于Corsair_scanCorsair_scan是一款功能强大的安全工具,可以帮助广大研究人员测试跨域资源共享(CORS)中的错误配置问题。什么是跨域资源共享(CORS)CORS (Cross-Origin Resource Sharing,...
框架安全之Spring渗透 – 作者:Kr1pt0
本篇文章是Spring渗透复现记录,记录了实际中常见的Spring漏洞并如何利用,及简单对漏洞底层的原理分析,分为四个部分:Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏洞复现,在学习...
SQL注入8之其他类型注入 – 作者:iamYit
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做...
安全威胁情报周报(2021.05.24-05.30) – 作者:Threatbook
一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机构因 ProjectWEB 平台...
发送消息到微信或邮箱(python) – 作者:CMACCKK
如果你想要把消息发送到某一地址,只需要调用其中的一个方法即可,PushPlus的token和server酱的key需要注册账号与绑定,163邮箱使用脚本发送消息到邮箱需要开启POP3/SMTP服务和IMAP/SMTP服务设...
Metasploitable2靶机渗透 – 作者:Cobra001
环境介绍攻击机:kali IP: 192.168.1.6 靶机:Metasploitable2 IP:192.168.1.7 江湖惯例,nmap走一套 !nmap -A -v -T4 192.168.1.7 PORT STATE SERVICE VERSION 21/tcp open ftp ...
手把手带你编写Exp–通达OA篇【附复现过程】 – 作者:XiaoBai12138
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言最近好久没水文章了,前段时间省攻防演练时这种OA的资产比较多,就打算来带你们复现一波,顺便说下怎么编写Exp。本人文笔不好哪里...
用友GRP-u8 注入-RCE漏洞复现 – 作者:thelostworld
一、漏洞简介用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。二、漏洞复现SQL注入POCPOST /Proxy HTTP/1.1 Host: localhost:8080 Up...
PuzzleMaker利用Chrome和Windows 10零日漏洞进行攻击活动 – 作者:freebuf1006
2021年4月14-15日,卡巴斯基检测到一波针对多家公司的针对性攻击活动。进一步的分析表明,这些攻击利用了一系列Google Chrome和Microsoft Windows零日漏洞。虽然我们无法在Chrome web浏览器中检...
内网+服务攻防实战模拟(下) – 作者:Kr1pt0
承接文章《内网+服务攻防实战模拟(上)》的内容,下篇主要是独立域方向的七台应用服务主机,分别安装了MSSQL、JBoss、ThinkPHP等服务应用程序,通过二级、三级代理一一拿下~~八、独立域 | MSSQ...
