Domande con tag 'curl'

1
risposta

Connessione HTTPS sicura tra arduino yun e server apache - certificato autofirmato

Voglio proteggere la connessione tra il mio arduino yun e il mio server Apache. In questo momento sto usando una semplice richiesta di ottenere per inviare informazioni al server. Ho pensato di migliorare la sicurezza utilizzando un certificato...
posta 24.03.2016 - 13:37
1
risposta

È possibile sfruttare un server utilizzando una libreria C con una vulnerabilità?

Un server ha una vecchia libcurl con la vulnerabilità CVE-2013-2174 . Come dice documentazione : it unlikely that programs allow user-provided strings unfiltered into this function. La mia domanda è: se questa libreria è impostata...
posta 18.02.2017 - 04:44
1
risposta

Livello extra sicuro per le chiamate cURL

Sto cercando di capire come aggiungere un ulteriore livello di sicurezza alle mie chiamate cURL WebApp che vanno al mio motore API. Ho una WebApp che invia dati a un motore API che ho creato. La mia API avrà accesso al filesystem e quindi...
posta 02.08.2018 - 22:26
1
risposta

Il certificato funziona in Chrome + Firefox ma non con arricciatura ("impossibile ottenere il certificato emittente locale") con il recente cacert.pem

Sto cercando di connettermi a un sito dietro un firewall, ecco perché non posso condividere l'URL per la verifica. $ curl -vvvv https://example.com:8080/foo/ba/?wsdl --cacert /tmp/cacert-2018-12-05.pem * Trying a.b.c.d... * TCP_NODELAY set...
posta 18.12.2018 - 09:58
1
risposta

Come arricciato il codice sorgente fornito dal browser?

Stavo giocando a CTF e mi sono bloccato. Quando si vede il codice sorgente attraverso il browser web non rivela nulla ma quando inviamo la richiesta attraverso curl rivela la directory HIDDEN. Com'è possibile? Ciò significa che ora dovremmo...
posta 18.08.2018 - 22:52
3
risposte

Arricciatura a leva per generare un guscio

Quindi sto facendo una sfida HTB in cui ho sfruttato l'uso del riquadro obiettivi per leggere un file che imposta un URL per curl per attraversare la directory e visualizzare il flag root in un report che fa parte di l'esercizio. Contenu...
posta 21.11.2018 - 17:25
1
risposta

Crittografia sicura dei file con OpenSSL e un piccolo trucco?

Cerco di crittografare in modo sicuro un file con OpenSSL. Sono nuovo di OpenSSL e ho appena letto qui, che non è molto sicuro a causa del suo comportamento nel generare sale e amp; IV e memorizzarlo nel file crittografato. Uso un server, dov...
posta 10.10.2018 - 12:53
1
risposta

Intestazione TLS nella porzione di contenuto della richiesta POST HTTPS gestita a caldo

Stiamo provando a comunicare da un'applicazione incorporata a un dispositivo tramite il protocollo HTTPS. Abbiamo difficoltà a farlo dall'applicazione incorporata, ma possiamo farlo con successo da Windows usando il comando Ricciolo. A livello d...
posta 08.11.2017 - 23:06
2
risposte

E 'possibile inviare una richiesta CURL con SSL senza la chiave privata?

Sto sviluppando un servizio per un client che in base ai propri requisiti deve avere autenticazione basata su certificato client . Mi hanno inviato 2 file, uno è il certificato che invieranno nella richiesta in formato .cer e l'altro è...
posta 09.08.2016 - 00:35
3
risposte

Esiste una minaccia alla sicurezza dell'uso di "curl https://ipinfo.io/ip" per trovare il nostro IP?

Ho bisogno di trovare l'IP pubblico di un'istanza EC2. Stavo provando questo comando: curl https://ipinfo.io/ip C'è qualche minaccia alla sicurezza nell'usare quel metodo? Ti piace esporre il nostro IP o qualcosa del genere?     
posta 27.03.2018 - 09:19