本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。 文章转载的,可能格式不太好看,大家凑合着看吧。 一、各种编码绕过 1、URL编码 ?id=1 ...
05月10日337 views评论
一些绕过waf的笔记
05月10日337 views评论
05月10日337 views评论
Acunetix Web Vulnerability Scanner 9.5(20150119)破解版
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 依然是52pojie的大牛Hmil...
05月10日450 views评论
web前端黑客技术揭秘pdf下载
介绍 《Web前端黑客技术揭秘》编著者钟晨鸣、徐少培。 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含 Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三...
05月10日587 views评论
前端安全:know it then hack it
法客论坛的ack总结的关于web前端黑客中XSS的利用,很实用的技术。详细的介绍了XSS可以执行的地方,对我们学习前端安全及XSS攻击很有帮助,希望大家好好学习。 一、html可以执行javascri...
05月10日515 views评论
通过SQLserver渗透域视频教程
依然是7safe的视频教程,转过来给大家学习一下,详细的介绍了如何通过metasploit对SQLServer的漏洞进行利用,进而控制域服务器,视频很犀利,大家认真看,本人之前博客也发过的。 from...
05月10日308 views评论
AspxSpy2014 Final发布
免责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统: win2003+iis6+.net 2.0 win2008+iis7+.n...
05月10日482 views评论
文件上传漏洞演示脚本之目录验证
昨天我们科普了关于MIME验证的绕过方法,今天我们讨论目录验证。关于目录验证,我想大家应该见的比较多了,比如FCKeditor2.6.4以下的那个上传exp脚本,就是目录或者是路径验证不严导致的。 关...
05月10日593 views评论上传
目录
BurpSuitev1.7.03破解版下载
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共...
05月10日391 views评论
OWASP 2013 Top 10中文版发布
前段时间owasp发布了owasp 2013 top 10 的英文版,今天收到了 owasp 中国发布的owasp top 10 2013中文版,共享给大家。 OWASP 2013 英文版地址: ht...
05月10日522 views评论
文件上传漏洞演示脚本之服务端扩展名验证
之前本站科普了文件上传漏洞中关于客户端JS验证,服务端MIME验证,以及服务端目录路径验证等文章,今天我们科普一下关于服务端扩展名验证的绕过。服务端扩展名的绕过使用的还是比较多的,很普遍。 服务端扩展...
05月10日333 views评论
浏览器同源政策及其规避方法
作者: 阮一峰 日期: 2016年4月 8日 浏览器安全的基石是"同源政策"(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍"同源政策"的各个方面,以及...
05月10日310 views评论
DedeCMS recommend.php 注入EXP
今天无意中看到园长MM发的DedeCMS recommend.php 注入利用工具,找了个站测试了一下,发现获取不到内容,郁闷了一下。 拿园长的工具来改改,改成PHP版的,喜欢的拿去。。。 关于漏洞的...
05月10日420 views评论
39