DNS Rebinding技术绕过SSRF/代理IP限制
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: 获取到输入的URL,从该URL中提取host 对该host进行DNS解析,获取到解析的IP 检 ...
标签:技术文章
以下是与标签“技术文章”相关联的文章
-
-
初玩树莓派B(二) 实用配置(vnc和串口)&GPIO操作点亮LED灯
这一节讲的实用应用配置,并不是前面提到的配置/boot分区下面的那些config.txt配置显示器啊,GPU什么的。因为这个叫初玩,主要走实用的路线。所以讲的都是实用性 ...
-
利用IIS特性简单 Bypass 360主机卫士SQL注入拦截
环境:asp+access+iis 周末有个不知名的小伙伴叫我帮忙绕下waf,看了下有点意思。 先简单看看拦截什么 union select 1 ...
-
利用qq钓鱼 定位女友位置
随着手机开始普及,现在几乎是人手一部手机,而且qq是必装的app,这正好给了骗子可乘之机,根据你的爱好,给你推送相应的内容,让你防不胜防。 看看下面的聊天 哈哈此时我们 ...
-
代码战争:伪装和狙杀,从“壳”到“病毒混淆器
一、前言 “壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。 在病毒与安 ...
-
Discuz! X 最新Getshell漏洞批量利用
废话少讲了,正文开始咱们还是先来看下这个漏洞 这个漏洞bug出现在一个DZ X系列自带的转换工具里面 漏洞路径是:utility/convert/data/config ...
-
dSploit详细教程-Android无线网络渗透套件
dSploit是什么? dsploit使用教程 dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ...
-
php webshell分析和绕过waf技巧
WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后的Web应用程序上建立持久性的后门。webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶 ...
-
借助DynELF实现无libc的漏洞利用小结
在没有目标系统libc文件的情况下,我们可以使用pwntools的DynELF模块来泄漏地址信息,从而获取到shell。本文针对linux下的puts和write,分别 ...
-
钊涣windows攻防工具包2.0 开放下载!
——中国8090小组—— 钊涣windows攻防工具包 解压密码:8090 8090网络安全社区:http://weibo.com/u/5546 ...