将者，智、信、仁、勇、严也。

摘要： Gopher 协议是 HTTP 协议出现之前，在 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。Gopher 协议可以做很多事情，特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache，也可 阅读全文

摘要： dict 协议初体验 多说无益，直接上一个用了 dict 协议的服务让你们来体验一下 首先在你的电脑上安装一个 telnet 客户端 Windows 和 Mac / Linux 上应该都有对应的客户端 安装好了以后用这个命令来登陆 由于编码原因，有些非英文字符在某些系统上可能会乱码 telnet d 阅读全文

摘要： 如何构造 HTTP 请求夹带漏洞 HTTP请求夹带漏洞出现的原因是因为HTTP规范提供了两种不同的方式来指定请求的结束位置：Content-Length标头和Transfer-Encoding标头。Content-Length标头很简单，它以字节为单位指定消息体的长度。 例如： POST /sear 阅读全文

摘要： 分块传输编码在WEB安全中的应用 from: https://www.zhihuifly.com/t/topic/1090 讲得非常清晰 分块传输编码在WEB安全中的应用 0x01 分块传输编码概念 维基百科对分块传输编码的描述： 分块传输编码（Chunked transfer encoding）是 阅读全文

摘要： 来自：https://blog.csdn.net/sojrs_sec/article/details/103368463，后面我会加单独的的分析。 以前搭建过好几次xunfeng，也看过几次他的源码，最近团队准备做巡风的二次开发，就要再好好看下他的源码了，我们知道巡风主要有两个功能，资产发现和漏洞扫 阅读全文

摘要： 致远OA文件上传漏洞预警1.漏洞描述致远OA是一套用于OA办公的自动化软件，该软件存在文件上传漏洞，攻击者能够上传恶意脚本文件，从而控制服务器。2.影响版本致远OAV8.0，V7.1，V7.1SP1，V7.0，V7.0SP1，V7.0SP2，V7.0SP3，V6.0，V6.1SP1，V6.1SP2， 阅读全文

摘要： WhatWeb是一个开源的网站指纹识别软件。 WhatWeb可识别Web技术，包括内容管理系统（CMS），博客平台，统计/分析包，Javascript库，服务器和嵌入式设备。 WhatWeb有超过1000个插件，每个插件都能识别不同的东西。WhatWeb还标识版本号，电子邮件地址，账户ID，Web框 阅读全文

摘要： nmap -A xx.xx.IP.xx Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-18 10:13 CST Nmap scan report for 39.108.15.161 Host is up (0.075s latency). No 阅读全文

摘要： --> Cyber Data Scientist 汇总的一些安全数据 --> Stratosphere IPS 网络IPS/IDS数据 --> VizSec DataSets 安全可视化会议推荐数据 --> Awesome Sec Data 安全数据集合 --> SecRepo 安全相关数据 --> 阅读全文

摘要： DNS域传送漏洞 目前来看"DNS域传送漏洞"已经很少了。 DNS记录分类 常见的DNS记录有以下几类： A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录，记录一个域名对应的IPv6地址 CNAME记录 别名记录，记录一个主机的别名 MX记录 电子邮件交换记录，记录一 阅读全文