安全文章 第5页
网络安全、渗透测试相关文章
排序
Apache Shiro 框架漏洞利用全流程
🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程 🧩 一、识别目标使用了 Shiro 框架 🔍 目标访问行为识别 访问目标站点(如 http://target.com/login),响应头中出现如下字段: Set-C...
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
IOS渗透测试抓包方式汇总
“本文工具仅供个人学习和研究使用,使用者应对其使用本工具的结果负全部责任。不要问任何代理,不提供🪜,都给问风控了😒。” 01 — WIFI代理 1. 适用于无通信安全防护的IOS应用,服务器指定Bu...
