绕过AMSI进行逃避审计 代码审计

绕过AMSI进行逃避审计

在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM...
阅读全文
长亭WAF XSS防护绕过小记 安全文章

长亭WAF XSS防护绕过小记

前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。0x01 绕过记录首先尝试生僻标签绕过,拦截<vi...
阅读全文
某系统绕过waf拿下webshell 安全文章

某系统绕过waf拿下webshell

前言对于一个不怎么拿站的我来说搞一次站点确实费劲。前不久拿了一个站点。分享一下粗略过程。正文小伙伴所在的地方要让搞某系统测试,发到群里让看看。我看了一波貌似没有什么洞洞这让我,想起三年前的某系统的算算...
阅读全文