学以致用。 漏洞发现常规流程走一遍,发现一处标记信息已读的功能点比较可疑: 抓包加单引号重放: 可以看到单引号被转义了,看下闭合方式,问题不大,因为有回显,直接使用报错注入。 报错注入获取下数据库用户...
04月02日11 views评论bypass
安全狗
BC实战|Bypass安全狗
04月02日11 views评论bypass
安全狗
04月02日11 views评论bypass
安全狗
PHP文件上传bypass某狗的思考
PHP bypass安全狗思考 一、访问的绕过 在千辛万苦上传shell成功,但是访问却被安全狗拦截这种情况下,该如何访问到shell文件呢? 有一种办法是直接在文件后添加/。 根据大佬的解释,"应该...
02月20日32 views评论bypass
安全狗
【高危安全通告】runc容器逃逸漏洞
↑ 点击上方关注我们近日,安全狗应急响应中心关注到runc官方发布安全公告,披露出在runc的1.1.11及之前的版本中,由于文件描述符泄露的问题,导致攻击者能够逃逸容器化环境,并且还可能导致允许完全...
02月05日安全漏洞14 views评论runc
安全狗
CC攻击——暴力破解/扫描目录绕过WAF
1.什么是CC攻击? CC攻击是Challenge Collapsar的缩写,是DDoS攻击的一种类型。攻击者使用代理机制,通过代理服务器向受害服务器发送大量貌似合法的请求,从而耗尽受害服务器的资源,...
01月28日20 views评论代理服务器
暴力破解
php webshell bypass 安全狗 and 河马webshell(10月27日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
10月31日38 views评论bypass
webshell
【高危安全通告】Apache ActiveMQ远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Apache ActiveMQ官方发布安全公告,披露出在Apache ActiveMQ 5.x系列版本中存在远程代码执行漏洞,攻击者可构造...
10月27日96 views评论activemq
远程代码执行漏洞
绕狗 | 基于最新安全狗学习SQL注入FUZZ
01首先安装 在学习绕狗前,我们需要先装狗,建议在虚拟机进行操作,安装狗子前先拍个快照,不然我怕你自闭:下载地址:https://www.safedog....
08月11日16 views评论fuzz
安全狗
手把手教你绕最新安全狗
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
07月11日31 views评论sqlmap
安全狗
常见的WAF以及识别方法
0x01 waf介绍WAF,全称为:Web Application Firewall,即 Web 应用防火墙。对此,维基百科是这么解释的:Web应用程序防火墙过滤,监视和阻止与Web应用程序之间的HT...
06月13日22 views评论安全狗
防火墙
【高危安全通告】Weblogic 远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Oracle官方发布安全公告,披露出远程代码执行漏洞,漏洞编号为CVE-2023-21931。漏洞描述WebLogic 是美国 Oracle 公...
05月16日安全漏洞46 views评论weblogic
远程代码执行漏洞
【高危安全通告】Git 代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Git发布安全通告,披露出远程代码执行漏洞,漏洞编号为CVE-2023-29007。漏洞描述Git 受影响版本中,用于重命名或删除配置文件...
05月16日安全漏洞56 views评论cve-2023-29007
安全狗
记一次对学校的渗透测试
前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬...
05月15日81 views评论安全狗
渗透测试