安全狗 | CN-SEC 中文网

安全文章

实战文件上传绕过某狗getshell

实战文件上传绕过某狗getshell作者：TUANOAN前言：目标站点有安全狗，对于上传的文件自动修改文件名，但不修改后缀。此文章只在moonsec公众号进行发布，仅供学习。过程：对于目标站，www....

07月03日15 views评论

阅读全文

安全职场

你当领导了，公司找你要裁员名单，你会怎么办？同时你还在搞技术吗？

在当今市场环境中，裁员已成为一种常态化的商业行为。最近又在我们小圈子里聊到。对话如下。就问你，你还会保持初心吗？会躺平吗？纯粹下班当个话题而已，不带任何感情色彩在里面。原文始发于微信公众号（安全狗的自...

06月20日16 views评论

阅读全文

安全文章

实战｜对所在学校系统的一次渗透

扫码领资料获黑客教程免费&进群随着WAF产品从前言此次渗透测试的过程简记：信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> ...

06月10日21 views评论

阅读全文

安全文章

ViewState反序列化绕过防护提权

0x00 前言某师傅遇到的两个ViewState反序列化场景的提权案例，这里简单记录下他遇到的几个问题以及给他提供的一些绕过方法和利用思路。另外还有SharpViewStateKing利用工具的一个小...

03月06日46 views评论

阅读全文

云安全

云原生容器安全|容器运行时高级威胁的分析与检测实战

↑ 点击上方“安全狗”关注我们一前言在攻防对抗的世界中，攻击技术与防御技术之间总是相辅相成、此消彼长。云原生的发展让攻击者对容器侧的攻击更加集中与强烈，因此云原生安全也越来越受到用户的关注。对检测云原...

01月13日69 views评论

阅读全文

安全文章

一次SQL过安全狗到Webshell

分享最近对edu的挖掘进入主题网站注册功能在注册时网站用户名会进行校验说明注册的账号已经存在在test后面加个单引号，会进行一次302跳转，输入两次单引号会把闭合前面的语句，也可以使用—+闭合这里不能...

12月17日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/11】

2024-11-11 微信公众号精选安全技术文章总览洞见网安 2024-11-110x1 攻防演练-迂回曲折的云主机经历(详细)思极安全实验室 2024-11-11 23:12:13某省护，常规漏洞越...

11月12日16 views评论

阅读全文

安全文章

安全狗apache版 V3.5的文件上传绕过

环境搭建安全狗的安装安装过程中如果报错找不到apache2.4服务，解决方法：将apache重新安装一下找到你apache安装目录找到bin目录打开cmd执行以下两条命令，重新安装安全狗就可以了或者是...

11月11日11 views评论

阅读全文

安全文章

10 种 XSS 绕过姿势，以及思路分析

xss 基础：Web安全中的XSS攻击详细教学，Xss-Labs靶场通关全教程（建议收藏）（一）、Web安全中的XSS攻击详细教学（二）--已完结如果懒得找靶场和安全狗防火墙后台回复【靶场】即可获...

08月02日71 views评论

阅读全文

安全文章

大型翻车现场，十种waf绕过姿势，仅成功一种

前言文件上传基础篇： upload-labs通关全教程（建议萌新收藏）Web安全-文件上传漏洞超详细解析环境搭建首先去官网下载安全狗，进行网站配置，或者后台回复【安全狗】，靶场源码和waf软件都...

07月20日26 views评论

阅读全文

安全文章

WAF绕过-漏洞利用篇-sql注入+文件上传-过狗

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。1、什么是WAF？Web Application Firewall（web应用防火墙），一种公认的说法是“web应用防火墙通过执行一...

05月01日57 views评论

阅读全文

安全文章

记一次有源码的渗透测试

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/2915ht...

04月28日27 views评论

阅读全文

在线咨询

微信