搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

来自专栏Ms08067安全实验室
Cobaltstrike去除特征
Beacon忽略了此POST请求（配置文件中的http-post服务器）的响应。默认情况下，Beacon将HTTP POST请求用于上述步骤＃3和＃4。在这种情况下，请将http-post部分的动词设置为GET。 4.执行完毕后beacon将回显数据与任务id用post方式发送回team server端的C2(细节可以在malleable_profile文件中的http-post部分进行自定义)，然后又会回到睡眠状态 http-post模块： ? http-get&http-post http-get 和 http-post 修改格式和上面基本类似 ? ? 这里都是伪造成 jquery.com的流量。测试验证： .
3.2K20发布于 2020-12-14
来自专栏.NET企业级解决方案应用与咨询
C# HTTP系列11 以普通文件流方式上传文件远程服务器
默认为 application/octet-stream</param> 8 /// <returns>HTTP-POST的响应结果</returns> 9 public HttpResult UploadData 默认为 application/octet-stream</param> 8 /// <returns>HTTP-POST的响应结果</returns> 9 public HttpResult UploadFile 默认为 application/octet-stream</param> 8 /// <returns>HTTP-POST的响应结果</returns> 9 public HttpResult UploadStream
2.3K10发布于 2019-09-18
来自专栏鸿鹄实验室
Malleable-C2-Profiles配置
https证书(可选) http-get client metadata server output http-post 流量特征语法如下： http-get { client { metadata { } } server { output { } } } http-post { } } } http-stager { client { } server { output { } } } 待码块按 HTTP 请求分为 http-get http-post after,.b_expandToggle:after,.sw_calc:after,.sw_fbi:after,"; print; } } } ### HTTP-POST http-post { set uri "/Search/"; set verb "GET"; client { header "Host" "www.bing.com
1.8K30发布于 2021-04-15
来自专栏.NET企业级解决方案应用与咨询
C#开发BIMFACE系列4 服务端API之源上传文件
默认为 application/octet-stream</param> 8 /// <returns>HTTP-POST的响应结果</returns> 9 public HttpResult UploadData 默认为 application/octet-stream</param> 8 /// <returns>HTTP-POST的响应结果</returns> 9 private HttpResult RequestData 请求并返回来自 Internet 资源的响应(HTML代码) 4 /// 5 /// <param name="url">请求目标URL</param> 6 /// <returns>HTTP-POST
83320发布于 2019-09-18
来自专栏TeamsSix的网络空间安全专栏
CS学习笔记 | 23、malleable命令
/teamserver [ip address] [password] [profile] 0x02 编写配置文件 1、定义事务指标 http-get { # 指标 } http-post {
49620发布于 2020-09-27
来自专栏ccf19881030的博客
CentOS8中源码安装libcurl库
cleanup */ curl_easy_cleanup(curl); } curl_global_cleanup(); return 0; } gcc http-post.c -o http-post /http-post 执行结果如下图所示：四、参考资料 libcurl - the multiprotocol file transfer library libcurl programming
3.1K20编辑于 2022-05-11
来自专栏.NET企业级解决方案应用与咨询
C#开发BIMFACE系列3 服务端API之获取应用访问凭证AccessToken
在监视窗口中可以看到，接口调用返回了正确的结果：在调试窗口中也可以看到正确的响应结果：上述方法中调用到的 httpManger.Post(url)方法 1 ///
2 /// HTTP-POST 请求并返回来自 Internet 资源的响应(HTML代码) 4 ///
5 /// <param name="url">请求目标URL</param> 6 /// <returns>HTTP-POST
1.4K30发布于 2019-09-18
来自专栏全栈程序员必看
限制POST参数个数_rest接口限制请求参数
Http-Post请求 http规范也没有对post请求的参数长度做限制，主要是由于服务器对程序的处理能力。
2.5K20编辑于 2022-09-23
来自专栏用户7692554的专栏
渗透测试|简单二开geacon之适配cs4.x跨平台上线linux和mac[一]
(只看profile里的http-get和http-post部分的配置即可) 配置Get的header和burp代理(方便查看调试) 配置Post请求相关信息 4.尝试运行.
1.7K21编辑于 2022-09-08
来自专栏kali blog
利用腾讯云函数上线CS
} } } http-stager { set uri_x86 "/vue.min.js"; set uri_x64 "/bootstrap-2.min.js"; } http-post
3K60编辑于 2023-01-04
来自专栏锦鲤安全
CS4.9 使用 CrossC2 上线 Linux 详细教程
CrossC2 主要识别 http-get 和 http-post 块，但不能识别 CS4.9 的部分特性 http-get.verb 必须为 get，http-post.verb 必须为 post。 base64; print; } } } http-post
3.4K10编辑于 2024-08-27
来自专栏Khan安全团队
SAML SSO 编写中的 XXE
unspecified</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:<em>HTTP-POST</em>
1.2K10编辑于 2022-01-18
来自专栏WordPress果酱
屏蔽 XML-RPC 服务，提高 WordPress 安全性
XML-RPC 使用 http 作为传输协议，XML 作为传送信息的编码格式，一个 XML-RPC 消息就是一个请求体为 XML 的 http-post 请求，被调用的方法在服务器端执行并将执行结果以
53120编辑于 2023-04-13
来自专栏.NET企业级解决方案应用与咨询
C#开发BIMFACE系列11 服务端API之源文件删除
请求并返回来自 Internet 资源的响应(HTML代码) 4 /// 5 /// <param name="url">请求目标URL</param> 6 /// <returns>HTTP-POST
57320发布于 2019-09-18
来自专栏TSINGSEE青犀视频
.NET对接TSINGSEE青犀视频智能分析平台API的部分功能及技巧总结
reader.Close(); } } return result; } 3、向指定 URL 发送HTTP-POST
47030发布于 2021-08-11
来自专栏FreeBuf
t14m4t：一款功能强大的自动化暴力破解工具
Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-HEAD、HTTP-POST
61420编辑于 2023-04-26
来自专栏绿盟科技安全情报
【漏洞预警】Apache Axis远程代码执行0day漏洞处置手册
版本：1.0 1 漏洞概述近日，绿盟科技安全团队通过全流量威胁分析平台（TAM）发现APACHE AXIS 远程命令执行漏洞，攻击者可通过发送精心构造的恶意 HTTP-POST 请求，获得目标服务器权限
2.3K20发布于 2019-10-24
来自专栏绿盟科技安全情报
【漏洞预警】Apache Axis远程代码执行漏洞处置手册
版本：2.0 1 漏洞概述近日，绿盟科技安全团队通过全流量威胁分析平台（TAM）发现Apache Axis远程命令执行漏洞，攻击者可通过发送精心构造的恶意 HTTP-POST 请求，获得目标服务器权限
6.7K10发布于 2019-10-24
来自专栏黑白天安全团队
利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量
print; } } } 发送命令 Beacon: 发送结果最后，http-post http-post { set verb "GET"; set uri "/users/8:orgid:b1a28-a1c3-3d54-4eb01adb1
1.5K20发布于 2021-10-18
来自专栏Ms08067安全实验室
红队作业 | MSF和CS实战技巧汇总
sw_up:after,.sw_down:after,.b_expandToggle:after,.sw_calc:after,.sw_fbi:after,"; print; } } } ### HTTP-POST http-post { set uri "/Search/"; set verb "GET"; client { header "Host" "www.bing.com"; } } } http-stager { set uri_x86 "/vue.min.js"; set uri_x64 "/bootstrap-2.min.js"; } http-post
1.4K10编辑于 2022-04-06

第 2 页第 3 页第 4 页

点击加载更多

Cobaltstrike去除特征

C# HTTP系列11 以普通文件流方式上传文件远程服务器

Malleable-C2-Profiles配置

C#开发BIMFACE系列4 服务端API之源上传文件

CS学习笔记 | 23、malleable命令

CentOS8中源码安装libcurl库

C#开发BIMFACE系列3 服务端API之获取应用访问凭证AccessToken

限制POST参数个数_rest接口限制请求参数

渗透测试|简单二开geacon之适配cs4.x跨平台上线linux和mac[一]

利用腾讯云函数上线CS

CS4.9 使用 CrossC2 上线 Linux 详细教程

SAML SSO 编写中的 XXE

屏蔽 XML-RPC 服务，提高 WordPress 安全性

C#开发BIMFACE系列11 服务端API之源文件删除

.NET对接TSINGSEE青犀视频智能分析平台API的部分功能及技巧总结

t14m4t：一款功能强大的自动化暴力破解工具

【漏洞预警】Apache Axis远程代码执行0day漏洞处置手册

【漏洞预警】Apache Axis远程代码执行漏洞处置手册

利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量

红队作业 | MSF和CS实战技巧汇总

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

Cobaltstrike去除特征

C# HTTP系列11 以普通文件流方式上传文件远程服务器

Malleable-C2-Profiles配置

C#开发BIMFACE系列4 服务端API之源上传文件

CS学习笔记 | 23、malleable命令

CentOS8中源码安装libcurl库

C#开发BIMFACE系列3 服务端API之获取应用访问凭证AccessToken

限制POST参数个数_rest接口限制请求参数

渗透测试|简单二开geacon之适配cs4.x跨平台上线linux和mac[一]

利用腾讯云函数上线CS

CS4.9 使用 CrossC2 上线 Linux 详细教程

SAML SSO 编写中的 XXE

屏蔽 XML-RPC 服务，提高 WordPress 安全性

C#开发BIMFACE系列11 服务端API之源文件删除

.NET对接TSINGSEE青犀视频智能分析平台API的部分功能及技巧总结

t14m4t：一款功能强大的自动化暴力破解工具

【漏洞预警】Apache Axis远程代码执行0day漏洞处置手册

【漏洞预警】Apache Axis远程代码执行漏洞处置手册

利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量

红队作业 | ​MSF和CS实战技巧汇总

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

红队作业 | MSF和CS实战技巧汇总