By:冰的原点 注:好久没发文了,我看了下这个文档的时间,显示是09年12月的!前些天某牛让我帮看这个防火墙的网站的时候,发现以前的方法其实还是可以用的,但目标站不仅有 dotDefe...
lcx
lcx
lcx
beescms X-Forwarded-For 注射
安全狗是什么?? 版本。BEES_V2.2_R_2012070390 摘自:http://www.90sec.org/viewthread.php?tid=2999&extra=page%3D...
lcx
IE8 xss filter bypass (xss过滤器绕过)
IE 8 XSS 过滤器绕过。感谢@Sogili牛为本绕过通用性实现上提供的tricks。 pkav.net 1. 在IE8中,可以通过
lcx
Oracle Java Runtime Environment 远程代码执行漏洞(CVE-2013-1493)
YAJ0: Yet Another Java Zero-Day 最近大半年jre被搞得很惨,利用jre漏洞绕过安全sandbox环境Applet挂马是挂疯了!之前相关一批绕过沙盒是利用java反射机制...
lcx
【PHP技巧】PHP加@绕过出错函数错误继续执行
PHP 加 @ 绕过出错函数错误继续执行,PHP 加 @ 绕过出错函数错误执行,PHP 加 @ 绕过出错函数继续执行,PHP 加 @ 绕过出错函数错误继续,PHP 加 @ 绕过出错函数继续执行...
lcx
关于lnmp目录禁止执行的绕过与正确方法
关于lnmp目录禁止执行的绕过与正确方法 phith0n (我也不会难过 你不要小看我) | 2014-11-02 17:50 # 无意中看到了这篇文章:Nginx下多站点正确限制目录php执行权限 ...
lcx
一些有趣的 XSS Vector
XSS Vector #1 URL中第二个斜杠在Internet Explorer下(测试于IE11)可被U+3031,U+3033,U+3035,U+309D,U+30FC,U+30FD,U+FF7...
lcx
php绕过安全狗检测的小马分享
php绕过安全狗检测的小马分享 zph | 2014-08-28 15:10 直接上代码: 分析利用&过狗: 利用方法: 将写入的内容用url编码,比如 编码后为:%3C%3F%70%68%7...
lcx
Modsecurity 防火墙简单绕过实战
最近在玩dz7.2注入漏洞,遇到一部署modsecurity防火墙站点,表示人品不给力,简单绕过思路如下 获取数据库版本: faq.php?action=grouppermission&gid...
lcx
Root后绕过支付宝、QQ密码,这种手机APP访问密码的绕过问题,说明设计很low?
这种手机APP访问密码的绕过问题,是否说明设计很low? 疯狗 (你在乌云这么叼,你家人知道么?) | 2014-04-23 16:52 源自 root很危险!安卓QQ/支付宝密码可被绕过 这么一篇文...
逆向工程
CTF—命令执行总结
沙漏安全团队欢迎真正热爱技术的你!前言:最近遇到了好多命令执行的web题,这就来总结一下这方面的知识!!绕过姿势总结空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 ...
安全文章
利用php新特性过静态查杀
最近在研究webshell免杀,抽出心得的一个新颖的点。原因是突然想到既然php7.1不能利用可变函数的assert,那就利用php7的新特性来绕过查杀正则,最终绕过某盾和“某d0g”。实验环境在7....
