CDUSEC内部博客


用我们的实践,证明溢出的距离!

  • 当我们在访问一个已经部署了安全狗的网站时,如果是第一次浏览,安全狗会给客户端浏览器分配cookie,即使用http协议的Set-Cookie。 Request:GET /index.aspx HTTP/1.1Ho...

    1月18日 760-417-1466

  • 前言这是一例绕过waf的反射型XSS,不谈危害,仅分享个人的bypass思路。0x01漏洞链接:/xxxx.com/search?base=scu01&kw=a&filed=wrd 经...

    1月13日 渗透测试

  • 题目地址:/123.206.87.240:8006/test1/ 打开题目地址,发现页面上只有一串字符:you are not the number of bugku ! 右键查看源代码,发现注释部分存在一段PHP代码: ...

    1月13日 WEB

  • 今天在学习Python的过程有一个地方始终与期望情况不符合 在列表的遍历切片中有这样一段语句>>>players = ['charles','martina','michael','florence','eli']...

    1月10日 907-782-9360

  • .版本 2.子程序 生成查询数据包, 字节集.参数 域名, 文本型.参数 id, 短整数型, 可空.局部变量 数据包, 字节集.局部变量 labels, 字节集, , "0".局部变量 i, 整数型数据包 = 数据包 + 调转字节集...

    1月9日 (365) 654-3444

  • steam community 用的 Akamai CDN,因此理论上可以使用任意一个 Akamai IP 执行以下 cURL 命令,国服网看到的 SNI 域名只是 whatismyip.akamai.com ,HTTP Host 字段是加密的 ...

    1月6日 4015282360

  • (0) 前言 Burpsuite的Intruder功能可以对目标进行多线程爆破,比如账号密码爆破,验证码爆破等。 如上图所示,Burpsuite有4种爆破方式,为了能更加清楚地观察每种方式的不同之处,我编写了一个简单...

    1月2日 渗透测试