那些可以绕过WAF的各种特性 安全文章

那些可以绕过WAF的各种特性

来自公众号:Bypass我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构...
阅读全文
从某公司文件上传到内网漫游 安全文章

从某公司文件上传到内网漫游

今天拿到一个某公司文件上传点,就尝试一波getshell,最后成功进入内网,这里记录一下思路和操作。对于大佬来说应该都很基础,但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...
阅读全文