一段困扰许久的防注入代码 安全文章

一段困扰许久的防注入代码

有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路。在一些网站通...
阅读全文
不讲武德的隐藏验证码 安全文章

不讲武德的隐藏验证码

年底将近,团队公众号文章许久没有更新了。(理解一下,团队的老哥全部都还在HVV熬夜通宵抓头发,实在没时间写)本次我们以一个实战为例来探索”隐藏验证码” 首先”隐藏验证码”就是不显示在页面,抓...
阅读全文
Linux提权的几种常用方式 安全文章

Linux提权的几种常用方式

在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛...
阅读全文
Shodan搜索引擎详解 安全文章

Shodan搜索引擎详解

转自必火安全Shodan简介Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所...
阅读全文