一、 请求方法也就是GET/POST,waf可能以此为依据对流量检测,列举一些少数不用GET/POST的请求情况。比如IIS和tomcat存在老掉牙的PUT漏洞,W...
12月08日259 views评论get
waf
http协议的waf绕过
12月08日259 views评论get
waf
12月08日259 views评论get
waf
2021-赣网杯-wp修改版
相关推荐: AWDPwn 漏洞加固总结原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能...
12月08日CTF专场324 views评论2021-赣网杯
2021-赣网杯CTF
Apache Shiro反序列化漏洞详解
0x01 Apache shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得...
12月08日131 views评论apache
shiro
天融信关于Grafana任意文件读取漏洞风险提示
0x00背景介绍12月8日,天融信阿尔法实验室监测到Grafana任意文件读取漏洞细节在网络公开,经手动验证,该漏洞可导致未经身份验证的远程攻击者读取服务器上的任意文件。0x01漏洞描述Grafana...
12月08日157 views评论安全补丁
漏洞
安全基础之常见漏洞原理以及防御方式
网安教育培养网络安全人才技术交流、学习咨询XSSXSS(Cross Site Scripting):跨域脚本攻击。XSS攻击原理:不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评...
12月07日355 views评论xss
代码
钓鱼文档碎碎念
这个思路是在国外一个网站上看到的,原文在这(https://0xdf.gitlab.io/2018/07/31/malware-analysis-muddoc.html),在此感谢作者给出的思路,这里...
12月07日103 views评论dll
xor
简易证书查询
点击蓝字 关注我们01开发环境Windows 10 专业版、Visual Studio 2017、.NET Framework 4.6、bootstrap3.3.702主要设计本程序无需数...
12月07日167 views评论html
index
JAVA反序列化的简单探究
本文主要是探究,在反序列化过程中是怎么调用到readObject、readResolve、readExternal方法的问题新建一个需要被序列化的类ObjectA,写入readResolve和read...
12月07日109 views评论java
序列化
红队打点流程小结
本次行动时间较为仓促,基本未涉及到内网渗透方面,且内网渗透由于不同行业的业务不同,网络拓扑架构也势必不同,较难进行概括分析。因此本报告只针对外部打点方面谈一谈心得感受。信息搜集一般拿到手的初始信息只有...
12月07日557 views评论信息
目标
【如何追踪区块链上的地址标签?】
主机取证 - Windows取证概览【文章概要】实用技术贴,分享Windows取证知识。实战 | 记一次靶场实战绕过Nginx反向代理【文章概要】技术实战贴,记录一次靶场实战绕过Nginx反向代理。【...
12月07日233 views评论实战
数据安全
Voyager勒索病毒分析
本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:voyager勒索病毒来源:https://github.com/AirEvan/Virus/tree/master/voyager_en作...
12月07日195 views评论a
age
CVE-2020-25695 Postgresql中的权限提升
更多全球网络安全资讯尽在邑安全该漏洞类似于检查时间到使用时间TOCTOU的问题,但是在这种情况,它与退出安全受限操作之前未完全清除/重置状态有关。这会影响从9.5开始的所有受支持的Postgresql...
12月07日965 views评论debian
postgresql
15987