在尝试为API Hack分配呈现结果时，我遇到了404错误 - 腾讯云开发者社区

文章/答案/技术大牛

发布

使用HTTP 404-File Not Found的C2

0x00前言我们知道hack都会使用C2(命令和控制)控制受感染的主机系统.这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们可以转到另一台设备中去或窃取凭据并获得对系统的...直到有一天与John Strand进行了交谈,他提到了可以使用HTTP404 – File Not Found的C2 .这…引起了我的注意.作为安全专家,我知道这些以前C2技术中的大多数很容易被检测和阻止...大多数的安全工程师或普通人都会像我一样,在浏览网络时, 通常会忽略或跳过HTTP 404.在检测流量时,都会是主要是在寻找流量中的异常情况,例如流量流向Internet上的奇怪地方或其他类似性质的东西,...然后,受感染的系统会将命令的结果发送回侦听服务器.为简单起见,我只使用了python服务器监听器.最后,我为受感染的系统发送的命令的结果创建了 C2 接收器.这只是一个等待连接的基本python服务器....如果一旦我转到一个不存在的页面,我应该会收到404错误. ? 我们看到源码中没有任何注释,只有一个基本网页. ? 我们启动C2服务器并等待命令 ?

1.2K2 1

如何用《玉树芝兰》入门数据科学？

问题 2017年6月以来，我陆续在自己的微信公众号《玉树芝兰》里，写了一系列数据科学教程。这源于一次研究生课编程工作坊尝试。...受D9X合伙人阎教练的创新思维训练营启发，我在课后把词云制作流程详细记录转述，分享给了大家。没想到，这篇《如何用Python做词云？》受到了读者们非常热烈的欢迎。 ? 此后，一发不可收拾。...到这里，你已掌握Python运行环境安装、虚拟环境建立与使用、文本文件读取、常见软件包调用、可视化分析与结果呈现和中文分词等基本功夫了。回头望去，是不是成就感爆棚呢？...这篇文章，一步步指引你在时间刻度上可视化情感分析结果： ? 这图难看了一些。不过我们需要容忍自己起步时的笨拙，不断迭代与精进。希望一出手就满分，对极少数天才，确实无非是日常。...的第二部分，其中有详细的错误原因分析与对策展示。看过后，分析结果图也会迭代成这个样子： ? 刚刚这些情感分析，其实只是二元分析（正面vs负面）。但是我们都知道，人的情感其实是多方面共同构成的。 ?

1.7K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

实战 | 记一次23000美元赏金的漏洞挖掘

我找到了有趣的子域admin.test.com，现在我们来到了有趣的部分，管理面板公开了 js 文件 app.js，在我阅读了整个文件 200000 行代码后，我发现它使用JSON Web Token...我立即报告了这个错误，但这是错误赏金计划的预期响应：厂商：我们与开发人员讨论了这个问题，他们说你可以访问的管理仪表板只是一个在客户端呈现的反应应用程序（那种只需要呈现公共信息的页面），自从实际的 API...因此，除非您可以制作一个可以让您与 API 交互的令牌，否则我们将降低问题的严重性。测试人员将严重性从严重更新为"中" 我几乎放弃了，但我决定继续深入挖掘。...我发现这个端点https://admin.test.com/upload返回 403，这很有趣，因为我在 app.js 文件中找到了这个端点。现在，如果我能够上传webshell 怎么办？...3.grep Authorization header Bearer这里的问题是当您从Authorization标头中删除时，您将能够在https://admin.test.com.

2.4K2 0

http响应码简介

出现这种情况，一般用户在尝试访问受保护的资源前，需要通过某种形式的身份验证（如登录），但如果未能正确提供必要的认证信息，如Token、用户名和密码等。就会出现返回码是401的情况。...而403则是在认证成功的基础上，用户没有足够的权限去访问请求的资源。要解决这个问题，我们需要给接口的调用方，分配相应的访问权限。...如果没有通知所有的接口调用方，都可能会出现请求接口返回码为404的情况。还有一种可能也会导致请求接口报404的问题，接口地址之前注册到了API网关中，但API网关的配置出现了问题。...5 返回500 如果请求的接口，返回码为500，一般是出现了服务的内部错误。一般网关层会对接口的返回值做一次封装，不会返回真正的异常信息。我们只能查看接口的错误日志，来定位和排查问题。...建议出现异常时，把接口请求参数打印出来，方便后面复现问题。导致这种问题的原因有很多，我们只能根据服务器上的错误日志，和相关的业务代码逐一排查。

6861 0

用ASP.NET Core 2.0 建立规范的 REST API -- GET 和 POST

，表示请求的资源不存在 405 - Method not allowed，这就是当我们尝试发送请求给某个资源时，使用的HTTP方法却是不允许的，例如使用POST api/countries, 而该资源只实现了...；有时也用在尝试创建资源时该资源已存在的情况。...看看运行结果： ? 如果找不到Country，则返回404： ? 下面GET 单个city： ? 注意，单个资源找不到就应该返回404，而空集合怎不是，这个前面也提过。找到资源的结果： ?...看一下当前的情况，请求的Accept Header为application/json时： ? 请求的Accept Header为application/xml时： ? 它们返回的都是json格式的。...(POST不是幂等性的, 它无法多次请求都产生同样的结果). 测试一下id的资源不存在的情况: ? 在测试一下Id的资源存在的情况: ? 还是404, 这个不行, 所以需要手动处理: ?

2.2K1 0

Web方向 02.Web入门篇之『常见的搜集』解题思路（dirsearch工具详解）

找到flag3，结果如下： hack}';?> 第三步，访问 index.php~ 文件找到对应的flag。...其输出结果可以看到flag2，结果为： flag2:s_v3ry_im 第四步，构造最终的flag并提交。...flag1:n1book{info_1 flag2:s_v3ry_im flag3:p0rtant_hack} 最终结果： n1book{info_1s_v3ry_imp0rtant_hack} 三.探索扩展...然而，在该题目中，作者进行了多种尝试，仍然无法扫描出“index.php～”文件，并且设置词典未起作用（词典中包括对应名词）。如果读者知道具体原因还请告知，谢谢。其他作者扫描结果如下图所示。...同时建议读者多实践，尝试各种类型的CTF题目。『网络攻防和AI安全之家』目前收到了很多博友、朋友和老师的支持和点赞，尤其是一些看了我文章多年的老粉，购买来感谢，真的很感动，类目。

1.8K1 0

如何高效入门数据科学？

问题 2017年6月以来，我陆续在自己的简书专栏《玉树芝兰》里，写了一系列数据科学教程。这源于一次研究生课编程工作坊尝试。...于是我在2017年11月，把写过的数据科学系列教程汇集到了一起，做了个索引贴。 ? 我把这个索引贴链接置于每篇新教程的末尾，并不断更新维护。然而，这样简单的标题索引，依然无法满足许多读者的需求。...到这里，你已掌握Python运行环境安装、文本文件读取、常见软件包调用、可视化分析与结果呈现和中文分词等基本功夫了。回头望去，是不是成就感爆棚呢？...这篇文章，一步步指引你在时间刻度上可视化情感分析结果： ? 这图难看了一些。不过我们需要容忍自己起步时的笨拙，不断迭代与精进。希望一出手就满分，对极少数天才，确实无非是日常。...的第二部分，其中有详细的错误原因分析与对策展示。看过后，分析结果图也会迭代成这个样子： ? 到这里，你对情感分析有点儿感觉了吧？

1K5 1

【NGINX入门】8.Nginx的upstream 模块及参数测试

Nginx 的 upstream 支持 5 种分配方式，其中有三种为 Nginx 原生支持的分配方式，后两种为第三方支持的分配方式。轮询。upstream默认采用的就是轮询方式....在next_upstream过程中，会对fails进行累加，如果备用机处理还是错误则直接返回错误信息（但404不进行记录到错误数，如果不配置错误状态也不对其进行错误状态记录）综述，nginx记录错误数量只记录...（最大尝试失败次数）和fail_timeout（失效时间，在到达最大尝试失败次数后，在fail_timeout的时间范围内节点被置为失效，除非所有节点都失效，否则该时间内，节点不进行恢复）对节点失败的尝试次数和失效时间进行设置...nginx 将重新恢复所有节点进行探测如果探测所有节点均失效，备机也为失效时，那么nginx会对所有节点恢复为有效，重新尝试探测有效节点，如果探测到有效节点则返回正确节点内容，如果还是全部错误，那么继续探测下去...表示后端服务器返回的响应状态码为504 http_404 表示后端服务器返回的响应状态码为404 off 表示停止将请求发送给下一台后端服务器

14.1K2 0

HTML注入综合指南

今天，在本文中，我们将学习如何**配置错误的HTML代码**，为攻击者从用户那里获取**敏感数据**。表中的内容什么是HTML？...利用存储的HTML 我已经在浏览器中打开了目标IP并以**蜜蜂：bug的**身份登录BWAPP ，此外，我已将**“选择错误”**选项设置为**“** **HTML注入-已存储（博客）”**，并启动了*...* 从下图可以看到，当我尝试在**name字段中**执行HTML代码时，它会以纯文本的形式将其放回： [图片] 那么，该漏洞是否已在此处修补？...** [图片] 在“ Repeater”选项卡中，当我单击**“ Go”**按钮以检查生成的**响应时，**我发现我的HTML实体已在此处**解码**为**HTML**： [图片] 因此，我处理了完整的...**我单击了**“编码为”，**并选择了**URL** 1。获得编码输出后，我们将再次在**URL**的**“编码为”中对其**进行设置，以使其获得**双URL编码**格式。

6.5K5 2

Nginx+upstream针对后端服务器容错的运维笔记

等错误进行转到备机处理，在next_upstream过程中，会对fails进行累加，如果备用机处理还是错误则直接返回错误信息（但404不进行记录到错误数，如果不配置错误状态也不对其进行错误状态记录），综述...nginx可以通过设置max_fails（最大尝试失败次数）和fail_timeout（失效时间，在到达最大尝试失败次数后，在fail_timeout的时间范围内节点被置为失效，除非所有节点都失效，否则该时间内...，该节点重新置为有效，重新探测； 3）所有节点失效后nginx将重新恢复所有节点进行探测如果探测所有节点均失效，备机也为失效时，那么nginx会对所有节点恢复为有效，重新尝试探测有效节点，如果探测到有效节点则返回正确节点内容...，如果还是全部错误，那么继续探测下去，当没有正确信息时，节点失效时默认返回状态为502，但是下次访问节点时会继续探测正确节点，直到找到正确的为止。...4）url_hash（第三方）负载均衡模式：和ip_hash算法类似，是对每个请求按url的hash结果分配，使每个URL定向到一个同一个后端服务器，但是也会造成分配不均的问题，这种模式后端服务器为缓存时比较好

9.3K9 0

手给 Safari 提了一个Bug，让我意外收获了这些新知识

这里还发现了一个有意思的细节：Safari 在发起重定向请求时，虽然没有带上 Authorization 请求头，但是会带上 cookie，这也说明了为什么在改造为 JWT 之前，Safari 能正常使用的原因...然后我又在 Chrome 中进行了相同的测试，发现 Chrome 在发起重定向请求时，会携带 Authorization 请求头，所以能够正常使用。...不过部署之后，访问一直是 404，看了官方文档才发现，处理请求的文件，需要在/api目录中才行。可是我不太想修改文件目录，因为修改之后，访问的页面路径，也需要加上 /api 前缀。...难道这就是传说中的定义不规范，开发两行泪么（这让我想起了请求头中 referer 字段拼写错误的问题，小声 BB ）。...所以我在写这篇文章的时候，重点内容是 Fetch 解决方案，但是我在动手尝试的时候，发现redirect 的 manual 属性，不是手动处理的意思。然后又开始搜索「如何获取重定向的 URL」。

2.1K2 0

笨办法学 Python · 续练习 51：`lessweb`

在本练习中，您只需了解 Python http.server模块以及如何创建简单 Web 服务器来使用它。我将给你指示，然后让你阅读文档来了解如何实现它。...创建 Web 服务器后，您将会编写一组测试，来尝试破坏您的 Web 服务器。我将在“破坏它”部分中为您提供一些指导，但现在您应该非常乐意在您编写的代码中找到缺陷。...这是一个额外的错误列表，我敢肯定你会犯这些错误：非预期的目录遍历。您可能从URL（/some/file/index.html）中获取基本路径，仅仅按照请求打开它。...请求未知域时不会出现错误。有些人认为它是一个功能（咳咳，Nginx），当服务器无法识别域时，会提供“随机”网站。您的服务器应该只是白名单，如果它不识别该域，它应该给出 404 错误。...在 Windows 上，这可能非常困难，所以要么在 Linux 计算机上尝试，要么完全跳过它。

6482 0

前台开发从头说起：理解css盒模型

更为重要的是要了解以下几点：对于所有以“块(block)”方式呈现的元素都具备这个模型的特性，而不只是div； margin是以所指定元素的父级元素（常称为“容器”）为基准的；一个元素（通常为块元素...一个简单的例子如下：将一个15像素高，颜色为#c00的纯色图片 image.png 放入一个高度为30像素，背景色为#f00的块元素，设定图片在Y轴方向不平铺，在x轴方向平铺。...不需要任何额外的hack。这也是在充分理解盒模型的基础上，由于对这个bug的了解，从而在实现样式的时候直接避开，而不是出现了之后再用额外手段去hack。...比如父元素没有设置尺寸，而对子元素设置margin-top属性，在某些浏览器下，本来是想针对父元素的边缘设置margin，结果margin被设置到了父元素之外，造成父元素与外部元素的margin。...要想通过对盒模型特征的充分应用来减少css中的hack使用，或者以更简洁的代码实现更复杂的效果，需要对盒模型不断地尝试和总结。这是《css权威指南》之类的经典巨著也没法教给你的。

1.5K7 0

Agent设计模式——第 12 章：异常处理和恢复

这可能表现为无效或格式错误的工具输出、特定的 API 错误（如 404（未找到）或 500（内部服务器错误）代码）、来自服务或 API 的异常长响应时间，或偏离预期格式的不连贯和无意义响应。...客户服务聊天机器人：如果聊天机器人尝试访问客户数据库而数据库暂时停机，它不应该崩溃。相反，它应该检测 API 错误，通知用户临时问题，可能建议稍后再试，或将查询升级给人工 Agent。...网络爬虫 Agent：当网络爬虫 Agent 遇到验证码、网站结构更改或服务器错误（例如，404 未找到、503 服务不可用）时，它需要优雅地处理这些问题。...""", tools=[get_general_area_info] ) ## Agent 3：从状态中呈现最终结果。...它查看存储在状态中的位置信息。此 Agent 旨在向用户呈现最终结果。如果没有找到位置信息，它会道歉。SequentialAgent 确保这三个 Agent 按预定义的顺序执行。

4651 0

API管理中的5种最糟糕的反模式

一年后，您最先进的监控警报淹没了您的通知，指出了来自您最大客户之一的大量 API 调用，并出现了 404 错误。...404 错误很普遍，因此您对此并不太在意，并迅速将问题转交给负责该 API 的开发团队。在接下来的几个月里，您看到 404 错误和 500 错误的数量显着增加，影响了数十个不同的 API。...结果是客户：使用过时的文档调用过时或已失效的 API 使用不同的版本控制策略调用不同的 API 调用不可靠的 API 在订购经典的“Legend GPT Donut”时，收到带有您新的“实验配方”的甜甜圈...两个月后，您最先进的监控再次提醒您，来自您最大客户之一的几个 API 调用导致了 404 错误！您一定是在开玩笑吧！...现在，当你能够退后一步，看到整个项目时，你意识到你已经遇到了你今天认为的反模式。当然，你在这个过程中学到了很多东西，你开始认为将这些知识回馈给社区是一个好主意，例如通过一篇详细的博客文章。

2931 0

我的CMS开发记-5 实现静态化页

原来很简单，先将Render执行的结果保存在字符串里，然后保存到文件里，最后在Response.write。...我用httpwatch 跟踪下来，http的头返回是这样的：如果html页不存在，那么返回302错误，然后转向到自定义404页。...如果不指定no-cahce将会导致浏览器呈现一个空白页。如果请求非法，那么404页面就输出404标头。因此，404法静态化确实可行，而且不会出现错误地返回404的情况，大可以放心使用。...但是在虚拟主机上，情况就大不相同了，我使用的是最便宜的空间，经过尝试，404法的速度要远高于url法。...而404法则比较麻烦，如果要更新页面，则必须要设法删除原来的静态页面，404页面才能再次生效。而且在配置时需要虚拟主机配置404页，否则根本无法使用。

1.3K10 0

也谈 ngx.ctx 继承问题

在前一阵子的 OpenResty Con 2018 上，来自又拍云的 @tokers 分享了他们对 ngx.ctx 的 hack，以确保在发生内部跳转后 ngx.ctx 的信息依旧不会丢失。...其实这个 hack 早在去年就被 @tokers 分享到了社区：ngx.ctx inheirt，并且写了一篇文章来详细阐述其思路：对 ngx.ctx 的一次 hack 这回呢，@tokers 重新封装并开源了其实现...关于这个问题，其实 Kong 也遇到过，在 Kong 0.14 版本之前，当发生内部错误时（HTTP status 500），Kong 的 log 阶段插件就无法正常的被执行。...无法运行的原因就是，Kong 会将状态码为 4XX、 5XX 的请求内部跳转到另外一个 location 专门来处理这些异常状态： error_page 400 404 408 411 412 413...ngx.ctx: no ctx found") return end ngx.ctx = orig_ctx ngx.var.ctx_ref = "" end 如果从性能角度来考虑，我觉得

1.4K3 0

超长溢出头部省略打点，坑这么大，技巧这么多？

ellipsis; direction: rtl; white-space: nowrap; span { direction: ltr; }; } 尝试后的结果如下...所以，我们需要尝试替换掉这个 a 字母。这里，通过查阅资料，最终找到了这样一个字符 -- \200e。...添加 a 的方案类似于一种 Hack 技巧，而 \200e 可以理解为就是专门解决这种场景而诞生的特殊字符。...它是一个比较新的标签，主要用于解决混合显示多个语言文本时的排版问题。...在使用该标签时，可以使用 dir 属性来指定文本的书写方向，可以是从左到右（dir="ltr"）或者从右到左（dir="rtl"）等。

1.4K2 0

使用 CSS Checkbox Hack 技术制作一个手风琴组件

这是我的最爱，不仅可以完成本文的例子，还会制作一些更有趣例子，稍后会介绍到。 1、创建 HTML 标记结构在本练习中，我们从维基百科找一些四种不同类型的内容介绍：动物、植物、空间和河流。...然后我们创建相应的单选按钮，并为其分配内容关键词：建立无序列表接下来，我们设置一个包含4行的无序列表，每行列表包含了标题项标签和内容项标签：首先我们在标题选型卡外层定义标签...，这里的关键所在就是这个标签，尤其是 for 这属性，指向对应表单的id的属性，label 标签不会向用户呈现任何特殊效果。...最后定义一个可选的外观样式，当每个单选按钮获取焦点时，我们为lable标签定义outline属性，这个细节帮组我们增强组件的可访问性。...很神奇呢，在接下来的文章，我将会给大家继续分享 CSS checkbox hack 的案例，敬请期待。

6.8K3 0

windows批处理脚本_批处理打开文件命令

返回的值大于或等于指定的值时条件成立。...这会导致额外变量名称的分配。m-n格式为一个范围。通过 nth 符号指定 mth。如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。...如执行过程中发生错误则只返回错误报告但程序还是会继续执行。...这里我将列举三个例子来详细分析，为了保持程序的完整我的注释会加在/*后面。例一这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。...这样我的目的也就达到了！！哈哈！大家快乐才是真的快乐。

2.8K4 0

点击加载更多

使用HTTP 404-File Not Found的C2

如何用《玉树芝兰》入门数据科学？

实战 | 记一次23000美元赏金的漏洞挖掘

http响应码简介

用ASP.NET Core 2.0 建立规范的 REST API -- GET 和 POST

Web方向 02.Web入门篇之『常见的搜集』解题思路（dirsearch工具详解）

如何高效入门数据科学？

【NGINX入门】8.Nginx的upstream 模块及参数测试

HTML注入综合指南

Nginx+upstream针对后端服务器容错的运维笔记

手给 Safari 提了一个Bug，让我意外收获了这些新知识

笨办法学 Python · 续练习 51：`lessweb`

前台开发从头说起：理解css盒模型

Agent设计模式——第 12 章：异常处理和恢复

API管理中的5种最糟糕的反模式

我的CMS开发记-5 实现静态化页

也谈 ngx.ctx 继承问题

超长溢出头部省略打点，坑这么大，技巧这么多？

使用 CSS Checkbox Hack 技术制作一个手风琴组件

windows批处理脚本_批处理打开文件命令

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐