WAF绕过参考资料 独自等待

WAF绕过参考资料

最近一直被杂事所扰,没空写博客及分享东西,转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/l...
阅读全文
Java反序列化工具 独自等待

Java反序列化工具

0X00 概述 Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开...
阅读全文
BurpSuite系列使用视频教程 独自等待

BurpSuite系列使用视频教程

BurpSuite相信搞WEB安全的人都知道,但是有N多人手握神器却不知道如何加以利用,曾经有人出了个burpsuite的系统视频教程在网上公开叫卖,有违黑客共享精神,好在我的好朋友藏形匿影已经录制了...
阅读全文
XSS高级实战教程 独自等待

XSS高级实战教程

在盲打满天飞的年代,我等小菜却苦于无一套详细的实战教程而落于人后,前几天无意获得几枚神器,遂集中于此贴,共享之,希望像我这样的苦逼小屌丝努力学习,利用XSS盲打天下站。 在此谢谢pkav的大牛们,出了...
阅读全文