安全文章 记一次403绕过技巧 这是 酒仙桥六号部队 的第 137 篇文章。全文共计3085个字,预计阅读时长9分钟。背景记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com... 12月28日 32 views 发表评论 阅读全文
安全文章 手把手全套过狗(附tamper和哥斯拉免杀马下载) 作者:lushun丶 文章来源:先知社区本文主要介绍过绕过安全狗的注入以及上传方法,内容偏新手,大佬勿喷。。知识点介绍开始先将本文所使用到的绕过方法知识点列出来1.内联注释绕过在mysql... 12月21日 30 views 发表评论 阅读全文
安全文章 绕过waf的另类木马文件攻击方法 亲爱的,关注我吧10/16文章共计1981个词预计阅读10分钟来和我一起阅读吧很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了... 11月30日 110 views 发表评论 阅读全文
安全文章 利用Prototype污染的方法绕过常见的HTML XSS检查器 在本文中,我将介绍Prototype污染漏洞,并介绍该漏洞是如何绕过常见的HTMLXSS检查器的。prototype是应用最为广泛的Ajax开发框架,其的特点是功能实用而且尺寸较小,非常适合在中小型的... 11月23日 79 views 发表评论 阅读全文
安全文章 渗透测试之浅析WAF绕过 原创作者:TrueBW,作者博客:https://blog.csdn.net/weixin_39190897前言WAF 是什么?全称 Web Application Firewall (WEB 应用防... 11月16日 71 views 发表评论 阅读全文
代码审计 绕过AMSI进行逃避审计 在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM... 11月14日 144 views 发表评论 阅读全文
安全文章 Windows 间接命令执行方式总结 0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下,可以使用非 cmd.exe 的一些自带的程序文件来执行命令,常见的场... 11月14日 59 views 发表评论 阅读全文
安全新闻 黑客绕过office365防御系统进行攻击 E安全10月31日讯 据外媒报道,从2020年3月到8月的6个月期间,超过925,000封恶意邮件设法绕过了Office 365防御系统和众所周知的安全电子邮件网关(SEGs)。研究显示,... 10月31日 69 views 发表评论 阅读全文
安全文章 干不过阿里云盾,我还干不过长亭WAF? 下班路上偶然间看到这篇文章文章记录了一个完整xss的绕过思路及流程针不戳,文章写得真不戳~美中不足的就是长亭xss waf太弱了(doge)顺带问一句,有人绕过了阿里云盾的xss防御了吗?(在阿里云盾... 10月14日 123 views 发表评论 阅读全文
安全文章 一次迂回的渗透测试之旅 这是 酒仙桥六号部队 的第 88 篇文章。全文共计2460个字,预计阅读时长9分钟。一、起因前几天朋友发来一个站,说让我帮他测试一下网站的安全程度,看到是一个小... 10月13日 85 views 发表评论 阅读全文
安全文章 长亭WAF XSS防护绕过小记 前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。0x01 绕过记录首先尝试生僻标签绕过,拦截<vi... 10月13日 139 views 发表评论 阅读全文
安全文章 某系统绕过waf拿下webshell 前言对于一个不怎么拿站的我来说搞一次站点确实费劲。前不久拿了一个站点。分享一下粗略过程。正文小伙伴所在的地方要让搞某系统测试,发到群里让看看。我看了一波貌似没有什么洞洞这让我,想起三年前的某系统的算算... 10月11日 81 views 发表评论 阅读全文