才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:https://xz.aliyun.com/t/10459绕waf的话,一般我的思路是硬怼,或者迂回打击。...
04月28日56 views评论fuzz
waf
文件上传绕过思路总结 建议收藏
04月28日56 views评论fuzz
waf
04月28日56 views评论fuzz
waf
红队技术:恶意程序开发初级篇3-注入payload
摘自:https://forum.butian.net/share/1510恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程...
04月28日126 views评论payload
恶意程序
信息安全手册之网络指南
网络设计和配置网络文档网络文档准确描述网络的当前状态非常重要。这通常包括网络设备,如防火墙、数据二极管、入侵检测和防御系统、路由器、交换机以及关键服务器和服务。此外,由于该文档可能被对手用来协助破坏网...
04月28日72 views评论服务器
网络
3、端口扫描
3.1、Nmap探测存活nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oG ip_output1113.txt3.2...
04月28日32 views评论ip
nmap
Hobby 某科技公司信息安全负责人《数据安全治理那些事》 | 安世加沙龙第33期
点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2022年4月22日,由安世加主办的第三十三期沙龙之数据安全在线上成功举办!本次沙龙共吸引了近300位安全专家,安全负责人...
04月28日87 views评论信息安全
数据安全
buuctf pasecactf_2019]flask_ssti-解题步骤详解
1.测试存在ssti2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...
04月28日89 views评论class
flask
关于 WSO2 文件上传漏洞(CVE-2022-29464)的安全告知
WSO2 是一个领先的开源 SOA 解决方案,包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。漏洞详情近日,WSO2 官网发布关于 WSO...
04月28日118 views评论cve
server
记一次narak靶场练习
前言某靶机:https://download.vulnhub.com/ha/narak.ova注释:使用vmwarworkstation运行虚拟机难度:中+目标:取得root权限+2Flag 网络配置...
04月28日55 views评论http
靶机
中国蚁剑介绍
ICMP隧道攻击
ICMP隧道攻击ICMP隧道模式简介ICMP一般用于检测网络的可通性, 所以一般在防火墙设备上都不会用策略去禁止它(ping),这也就使得了有很大的可能性去使用ICMP隧道进行相应的攻击,达到一种伪装...
04月28日145 views评论github
ip
3000 字总结:Xmake 从入门到精通!
点击蓝字 关注我们很多小伙伴都知道,C/C++ 程序的构建过程是比较繁琐的。如果我们不借助 IDE 工具,很难快速地构建一个新的 C/C++ 程序。如果想要跨平台构建,那就更加麻烦了。虽然 IDE 工...
04月28日114 views评论c
跨平台
小学数学题,我居然用Python才解出?
2022第 33 期楼赛那些年解不开的数学题,Python 给你答案!解锁童年轻松解题数学作业再创辉煌挑战用 Python 解数学题,手算半小时,编程只需 3 分钟?! 宜春学院-数计学院 ...
04月28日35 views评论python
扫码
11794