我今天想到一个用图片传递数据的另类应用场景,分享给大家。在Android系统中,很多App为了在网页里实现一些客户端的功能,往往会在客户端开启一个本地HTTP服务。通过在网页中调用这个服务的不同接口,可以轻松实现原本无法实现的功能。本文不讨论这种做法本身,只说存在的问题:随着越来越多Web产品升级到HTTPS,通过JSONP或XHR2与HTTP服务交互就行不通了。现代浏览器(Chro.......

0x00 前言前段时间,看到安全客有观星实验室的师傅写了篇《基于内存 Webshell 的无文件攻击技术研究》的文章,他的办法是动态的注册一个自定义的Controller,从而实现一个内存级的Webshell。文章也针对Spring不同的版本做了不同的实践,达到通杀Spring。虽然看起来达到通杀Spring了,但是对于一些非Spring的web框架,是不是就没办法了?这算是其局限吧.......

Accept-Encoding 和 Content-Encoding 是 HTTP 中用来对「采用何种编码格式传输正文」进行协定的一对头部字段。它的工作原理是这样:浏览器发送请求时,通过 Accept-Encoding 带上自己支持的内容编码格式列表;服务端从中挑选一种用来对正文进行编码,并通过 Content-Encoding 响应头指明选定的格式;浏览器拿到响应正文后,依据 Co.......

网上有不少IP地理位置查询的API,像ip-api.com,但为了避免造成查询服务超载,都限制了查询数,所以最好的办法还是将IP地理库下载到本地,然后进行查询。而其中IP地理库会按精确程度(其实就是更新是否及时)进行收费,当然也会好心的开放一下不用收费但没有那么准确的数据库以下介绍利用maxMind提供的免费的IP地理库来定位IP的地理位置一、GeoIP的使用第一步:安装geoipl.......

JudasDNS是一款针对DNS域名服务器的安全测试工具,在JudasDNS的帮助下,广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试,以确保域名服务器的安全性。JudasDNS可以帮助研究人员构建和部署DNS代理服务器,并代替已接管的域名服务器以执行目标攻击。JudasDNS可以代理某个域名的合法域名服务器的所有DNS查询请求,JudasDNS的规则配置允许我们根据.......

0x00 前言分享个中间人攻击姿势,屡试不爽。0x01 原理传统 cookie 嗅探,只能获得用户主动访问的站点。不访问就抓不到,效率很低。如果流量可控,不如在用户访问的页面中注入一个脚本。通过脚本,就可以请求任意站点:new Image().src = 'http://anyhost' 因为请求头部会带上 cookie,所以能把任意站点的 cookie 骗上流量,让中间人拿到。0x.......

前言学习总结Java审计过程中笔记,审计方法阅读要求:有简单Java代码基础,了解漏洞原理阅读时长:30min 篇幅比较长漏洞简介   简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。有回显   不说废话,先看效果,成功读取文本内容。tip: 本次测试中需要将Content-Typ.......

本文向大家介绍,在使用python过程中遇到的一些奇技淫巧控制台操作控制台不闪退os.system('pause') 获取控制台大小rows, columns = os.popen('stty size', 'r').read().split() 输入输出控制解决输入提示中文乱码问题raw_input(unicode('请输入文字','utf-8').encode('gbk')) 格.......

logbacklogback 是 log4j 创始人设计的另一个开源日志组件。相比 log4j,重构了内核的 logback 的优势在于性能更高(关键路径性能提升十倍)、内存占用更小、文档更完善、功能更全面等等。Github 上的数据显示,logback 被八千多个项目所使用,包括 springboot 在内的多个框架已经使用 logback 作为默认的日志组件。初步分析了一下 lo.......

wireshark是一款网络流量抓取分析神器,也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则,对于寻找一些特定的包会事半功倍。IP过滤ip源地址:  ip.src    ip.src==10.0.3.109ip目的地址:   ip.dst    ip.dst==10.0.3.114端口过滤tcp.port==80    所有端口为80的.......

什么是DOM Crobbering?简单定义DOM Clobbering就是通过在页面中插入HTML代码,改变javascript中全局变量或者对象属性的含义,从而永久改变javascript执行结果的一种技术。其中的“clobbering”就是指我们破坏了原本的全局变量或对象属性。根本原理在一个HTML标签中设置了id属性后,可以在javascript里面直接通过id值访问。<.......

PyCmd使用  我这里准备了2个靶机,分别装有php与jsp的运行环境,用来模拟真实的网站服务器。为了方便,我已经把服务端木马程序放到了服务器网站目录下:php网站木马地址:http://10.0.3.13/test/p.phpjsp网站木马地址:http://192.168.10.149:8080/Test/1.jsp此时,运行PyCmd.py程序:python PyCmd.py.......