Preguntas con etiqueta 'curl'

preguntas con etiqueta
1
respuesta

Conexión segura HTTPS entre arduino yun y apache server - certificado autofirmado

Quiero asegurar la conexión entre mi arduino yun y mi servidor apache. En este momento estoy usando una solicitud de obtención simple para enviar información al servidor. Pensé en mejorar la seguridad utilizando un certificado autofirmado en apa...
hecha 24.03.2016 - 13:37
1
respuesta

¿Es posible explotar un servidor utilizando una biblioteca de C con una vulnerabilidad?

Un servidor tiene un libcurl antiguo con la vulnerabilidad CVE-2013-2174 . Como dice la documentación de :    es poco probable que los programas permitan que las cadenas proporcionadas por el usuario no se filtren en   esta función. M...
hecha 18.02.2017 - 04:44
1
respuesta

Capa extra segura para llamadas cURL

Estoy tratando de averiguar cómo agregar una capa de seguridad adicional a mis llamadas de CURS de aplicación web que van a mi motor de API. Tengo una aplicación web que envía datos a un motor de API que hice. Mi API tendrá acceso al siste...
hecha 02.08.2018 - 22:26
1
respuesta

El certificado funciona en Chrome + Firefox pero no con curl ("no se puede obtener el certificado del emisor local") con el reciente cacert.pem

Estoy tratando de conectarme a un sitio detrás de un firewall, es por eso que no puedo compartir la URL para la verificación. $ curl -vvvv https://example.com:8080/foo/ba/?wsdl --cacert /tmp/cacert-2018-12-05.pem * Trying a.b.c.d... * TCP_N...
hecha 18.12.2018 - 09:58
1
respuesta

¿Cómo curl proporcionó el código fuente que el navegador no?

Estaba jugando un CTF y me quedé atascado. Cuando se ve el código fuente a través del navegador web no se revela nada, pero cuando enviamos la solicitud a través de curl , se revela el directorio HIDDEN. ¿Cómo es posible? ¿Eso significa qu...
hecha 18.08.2018 - 22:52
2
respuestas

Aprovechando el enrollamiento para generar un shell

Así que estoy haciendo un desafío de HTB en el que he aprovechado el uso del cuadro de objetivos al leer un archivo que establece una URL para curl para cruzar el directorio y mostrar el indicador de raíz en un informe que es parte de el...
hecha 21.11.2018 - 17:25
1
respuesta

¿Proteger el cifrado de archivos con OpenSSL y un pequeño truco?

Intento cifrar de forma segura un archivo con OpenSSL. Soy nuevo en OpenSSL y acabo de leer aquí, que no es muy seguro debido a su comportamiento en la generación de sal y amp; IV, y almacenarlo dentro del archivo encriptado. Uso un servidor,...
hecha 10.10.2018 - 12:53
1
respuesta

encabezado TLS en la parte de contenido de la solicitud POST de HTTPS bien manejado

Estamos intentando comunicarnos desde una aplicación integrada a un dispositivo a través del protocolo HTTPS. Tenemos dificultades para hacerlo desde la aplicación incrustada, pero podemos hacerlo correctamente desde Windows usando el comando Cu...
hecha 08.11.2017 - 23:06
2
respuestas

¿Es posible enviar una solicitud cURL con SSL sin la clave privada?

Estoy desarrollando un servicio para un cliente que, en función de sus necesidades, debe tener autenticación basada en certificados de cliente . Me enviaron 2 archivos, uno es el certificado que enviarán en la solicitud en formato .cer...
hecha 09.08.2016 - 00:35
3
respuestas

¿Existe alguna amenaza de seguridad al usar 'curl https://ipinfo.io/ip' para encontrar nuestra IP?

Necesito encontrar la ip pública de una instancia de EC2. Estaba intentando este comando: curl https://ipinfo.io/ip ¿Existe alguna amenaza de seguridad al usar ese método? ¿Como exponer nuestra IP o algo así?     
hecha 27.03.2018 - 09:19