物理路径探测方法大全 安全文章

物理路径探测方法大全

点击上方蓝字关注我们物理路径探测方法大全报错后台功能点搜索引擎容器特性文件泄露默认路径物理路径报错【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的...
阅读全文
唯快不破的分块传输绕WAF 安全文章

唯快不破的分块传输绕WAF

前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备...
阅读全文
攻防演练之柳暗花明又一村 安全文章

攻防演练之柳暗花明又一村

背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师...
阅读全文
针对云沙箱特征探测的一次尝试 安全文章

针对云沙箱特征探测的一次尝试

微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文转载自:xray社区在现代攻防实战中,云端的动态沙箱往往在恶意软件识...
阅读全文