在《跨云迁移过程中的数据同步及一致性校验实践(一)》中主要介绍了跨云迁移中数据同步阶段的存储组件MySQL、文件存储和对象存储的数据迁移过程,本文将重点围绕跨云迁移的数据规整阶段(清理测试时产生的脏数...
常见6种WAF绕过和防护原理
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP...
业务逻辑之Res校验绕过
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
“迷惑行为”大揭秘
这是 酒仙桥六号部队 的第 120 篇文章。全文共计2289个字,预计阅读时长7分钟。前言这是一个挖掘客户端逻辑漏洞的进阶技巧分享。对于客户端实现了OTP加密的情况下。如...
S7CommPlus协议研究之动态调试
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
S7CommPlus协议研究之动态调试二
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
验证码简单绕过
0x00 前言本次分享的是自己关于自己遇到的一些关于图形验证码的案例,可能涉及图形验证码、短信验证码等,还是没有将问题探究到多深入,希望文中的思路能有所用。0x02 验证码暴露了案例:有些开...
你虚拟机没了
这是 酒仙桥六号部队 的第 79 篇文章。全文共计1061个字,预计阅读时长5分钟。前言常规渗透测试中碰到了虚拟化平台,利用虚拟化平台特性直捣域控,什么内网横向...
原创 | dll劫持之VEH硬件断点过crc校验
点击上方“蓝字”关注我们吧!开篇提示:笔者水平一般文章内容也比较浅显,如有错误欢迎指出。Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发...
dll劫持利用VEH硬件断点过crc校验
开篇提示 笔者水平一般文章内容也比较浅显,如有错误欢迎指出 Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发生了改变直接调用退出之类的函...
请求伪造(update 20170208)
其他的场景的例子有时间再写,比如cookie在网络中被劫持… 作者:呆子不开口
哈希长度扩展攻击
首先推荐一篇文章,讲的很清楚的:https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash...
9