经验分享 | Burpsuite抓取非HTTP流量
* 本文作者:Shad0wpf_,本文属FreeBuf原创奖励计划,未经许可禁止转载 使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,...
Read MoreHTTPS--TLS握手学习
HTTPS超文本传输安全协议(HyperText Transfer Protocol Secure,HTTPS;)常称为HTTP over TLS 、HTTP over SSL 、HTTP Secure是一种通过计算机网络进行安全通信的传输协议。HT...
Read More安装SSL证书的网站如何实现HTTP重定向到HTTPS
最近总有用户问:“为什么安装了SSL证书的网站仍显示不安全,需要在http后手动加小s才能正常访问呢?”这个问题的原因在于未对部署了SSL证书的网站设置HTTPS访问定向。解决方法很...
Read MoreProxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代...
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个内网安全管理,wireshark就...
Read More物联网设备常见的web服务器——uhttpd源码分析(一)
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现...
Read MoreChisel:一款基于HTTP的快速稳定TCPUDP隧道工具
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~关于ChiselChisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现其功能,并通过S...
Read MoreHTTP Toolkit使用攻略
0x01介绍HTTP Toolkit是一款开源的调试抓包工具,可以在https://github.com/httptoolkit找到该项目。它可以抓取和调试HTTP和HTTPS通讯的数据,适用于Windows,Mac,Android和Linux...
Read More通过Proxifier、V2ray和Newwifi捕获任意的http和https流量
1.介绍通常情况下,有一个设备无法设置代理的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的方法。例如:A为正常用...
Read MoreHTTP3协议的安全优势与挑战
HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问题,但尽管如此,仍存在一些安全挑战。 HTTP/3不再使用传输控制协议(TCP),相反,将使用2012年...
Read More谁动了我的宽带?记一次HTTP劫持的发现过程
日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持,HTTP劫持则更为流氓,解决起来也比较棘手。近来在家...
Read More浅析HTTP走私攻击
作者:锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才...
Read MoreHttp-Asynchronous-Reverse-Shell:一款基于HTTP协议的异步反向She...
目前,我们有很多种方法可以创建一个反向Shell,并尝试绕过防火墙以成功控制远程设备。但实际上,传出的连接并不一定都会被过滤。 然而随着技术的发展,安全软件和硬件(...
Read MoreHTTP走私漏洞分析
HTTP走私漏洞分析1.HTTP简介:HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。...
Read MoregoDoH:一款使用了DNS-over-HTTPS作为传输端口的C2框架
今天给大家介绍的是一款名叫goDoH的工具,该工具基于DNS-over-HTTPS实现,是一款远程命令控制框架,并且可以将DNS-over-HTTPS作为传输端口来使用。 工具介绍 goDoH...
Read MoreHTTPS网络流量解密方法探索系列(一)
*本文原创作者:scu-igroup,本文属于FreeBuf原创奖励计划,未经许可禁止转载 前言 分析网络流量总是绕不开HTTPS,因其广泛使用甚至是强制使用逐渐被大众熟知,在保证其安全的同时也...
Read More小白学安全之HTTP(S)协议基础知识点V1
【正文】网址(URL):https://college.360.cn/ 在浏览器地址栏中输入以上网址(360网络安全学院官网),即向官网发起一个GET请求: 1 GET / HTTP/1.1 2 Host: col...
Read More刺透内网的HTTP代理
从偶然出发在做测试的时候发现了这样一个漏洞,原请求报文如下:GET / HTTP/1.1 Host: attack_website [... HEADER ...] ...当时最初目的是想测SSRF的,但是经过测试没发现存在...
Read More小白学安全之HTTPS
也许一个时代即将来临2018年7月,Google即将发布新版本Chrome68,在这个版本中,Chrome会将所有的 HTTP 站点标记为“不安全”。这意味着当你浏览之前熟悉的网页(如12306)时,会收到浏...
Read More局域网中使用Http透明代理替换文件下载
假想我们在局域网内有一台机器,然后通过Http透明代理做些事情吧...... 我们的步骤是在局域网内通过DHCP欺骗,并将DNS服务器指定到我们自己内网机器的IP(这里被攻击机器和代理...
Read MoreGitHub Pages服务为自定义域名提供HTTPS支持
GitHub Pages是为您和您的项目发布精美网站的最好方式。仅是通过编辑,推送,而您的改变都是大家可以看到的。GitHub Pages自2009年起支持自定义域名,而在*.github.io域名上的网...
Read More「应用安全」 升级客户端全面怀抱HTTPS TSL1.2
最近一台服务器上执行更新的时候,突然发现之前好好的git突然不能用了,git clone和pull等操作会报错。命令行下执行命令时候会报错:error: error:1407742E:SSL routines:SSL23_G...
Read More