gh0st_cn GET请求Referer限制绕过总结 在做测试的时候会遇见这样几个漏洞场景:但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 11月24日 20 views 发表评论 阅读全文
moonsec_com 高级SQL注入:混淆和绕过 内容 ############# ######################## 【0×01】 – 简介 ######################## 11月21日 30 views 发表评论 阅读全文
moonsec_com 绕过WAF继续SQL注入常用方法 绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了... 11月21日 22 views 发表评论 阅读全文
moonsec_com 利用符号绕过安全狗/D盾 授之以鱼不如授之以渔 一句话最原始形态: <?php eval($_POST);?> <?php assert($_POST);?> 注意: BaiDu下一eval和asser... 11月21日 26 views 发表评论 阅读全文
moonsec_com 如何使用C#加密攻击载荷来绕过杀毒软件 译者: 興趣使然的小胃 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 11月21日 38 views 发表评论 阅读全文
moonsec_com 360webscan防御脚本绕过 360webscan 防御脚本绕过mseasy使用的是360webscan ,下载最新版本20141015,其中360webscan 防御的正则为 11月21日 15 views 发表评论 阅读全文
moonsec_com Seacms最新版多处update注入(绕过360webscan) Seacms最新版多处update注入 (绕过360webscan) update注入一枚,通过dns直接获取敏感信息。 11月21日 17 views 发表评论 阅读全文
moonsec_com cmseasy最新注入+360webscan的绕过分析 cmseasy最新注入 +360webscan的绕过分析 最近一直没什么好文章,只有闲下来挖了几个洞。一般挖洞的时候就没法发文章,因为自己提交上去的洞在公... 11月21日 18 views 发表评论 阅读全文
moonsec_com 狗新功能禁止iis运行程序绕过 安全狗新功能禁止iis运行程序绕过 安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头 在执行exp的时候只要在前面写上白名单中程序路径 利用| or & 即可... 11月21日 12 views 发表评论 阅读全文
moonsec_com ecshop csrf防御绕过后台敏感功能csrf getshell csrf防御绕过 。 可以csrf执行后台各种敏感功能。这里分析的是利用空referer的方式绕过。参考http://zone.wooyun.org/content/744 利用这... 11月21日 13 views 发表评论 阅读全文