这是 酒仙桥六号部队 的第 137 篇文章。全文共计3085个字,预计阅读时长9分钟。背景记一次接到客户的一个需求,后台管理地址(https://xxx.xxxx.com...
安全文章
安全文章
安全文章
手把手全套过狗(附tamper和哥斯拉免杀马下载)
作者:lushun丶 文章来源:先知社区本文主要介绍过绕过安全狗的注入以及上传方法,内容偏新手,大佬勿喷。。知识点介绍开始先将本文所使用到的绕过方法知识点列出来1.内联注释绕过在mysql...
安全文章
绕过waf的另类木马文件攻击方法
亲爱的,关注我吧10/16文章共计1981个词预计阅读10分钟来和我一起阅读吧很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了...
安全文章
利用Prototype污染的方法绕过常见的HTML XSS检查器
在本文中,我将介绍Prototype污染漏洞,并介绍该漏洞是如何绕过常见的HTMLXSS检查器的。prototype是应用最为广泛的Ajax开发框架,其的特点是功能实用而且尺寸较小,非常适合在中小型的...
安全文章
渗透测试之浅析WAF绕过
原创作者:TrueBW,作者博客:https://blog.csdn.net/weixin_39190897前言WAF 是什么?全称 Web Application Firewall (WEB 应用防...
代码审计
绕过AMSI进行逃避审计
在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。1、AM...
安全文章
Windows 间接命令执行方式总结
0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下,可以使用非 cmd.exe 的一些自带的程序文件来执行命令,常见的场...
安全新闻
黑客绕过office365防御系统进行攻击
E安全10月31日讯 据外媒报道,从2020年3月到8月的6个月期间,超过925,000封恶意邮件设法绕过了Office 365防御系统和众所周知的安全电子邮件网关(SEGs)。研究显示,...
安全文章
干不过阿里云盾,我还干不过长亭WAF?
下班路上偶然间看到这篇文章文章记录了一个完整xss的绕过思路及流程针不戳,文章写得真不戳~美中不足的就是长亭xss waf太弱了(doge)顺带问一句,有人绕过了阿里云盾的xss防御了吗?(在阿里云盾...
安全文章
一次迂回的渗透测试之旅
这是 酒仙桥六号部队 的第 88 篇文章。全文共计2460个字,预计阅读时长9分钟。一、起因前几天朋友发来一个站,说让我帮他测试一下网站的安全程度,看到是一个小...
安全文章
长亭WAF XSS防护绕过小记
前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。0x01 绕过记录首先尝试生僻标签绕过,拦截<vi...
安全文章
某系统绕过waf拿下webshell
前言对于一个不怎么拿站的我来说搞一次站点确实费劲。前不久拿了一个站点。分享一下粗略过程。正文小伙伴所在的地方要让搞某系统测试,发到群里让看看。我看了一波貌似没有什么洞洞这让我,想起三年前的某系统的算算...
