绕过 | CN-SEC 中文网

安全文章

Burpsuite 指纹特征绕过

github 地址：https://github.com/sleeyax/burp-awesome-tls需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包未...

10月27日203 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

03月17日80 views已关闭评论

阅读全文

安全文章

靶场科普 | 文件上传之双写绕过

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之双写绕过今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之双写绕过”。一、实验介绍1. 文件上传漏洞简...

03月09日108 views评论

阅读全文

移动安全

针对小程序的漏洞挖掘

02月22日74 views已关闭评论

阅读全文

安全文章

记一次实战之若依SSTI注入绕过玄某盾

前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版本存在Thymeleaf SSTI注入漏洞，但网...

01月08日205 views评论

阅读全文

安全文章

某EDU后台登陆验证逻辑绕过

0x00背景闲来无事搜着学校玩，发现这样一个界面，属于是瞎猫碰死耗子，下列所有图片已做脱敏处理，供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...

07月08日79 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic 远程命令执行 0day（CVE-2019-2725补丁绕过）漏洞

近日，深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式，该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似，此攻击可以绕过官方四...

07月01日348 views评论

阅读全文

程序逆向

glibc2.29+的off by null利用

本文介绍了off by null的爆破法和直接法两类做法，并基于已有的高版本off by null的利用技巧做了一点改进，提出一种无特殊限制条件的直接法，更具有普适性。前置知识 2.29以前 2.2...

06月09日51 views评论

阅读全文

安全文章

Akamai WAF Bypass

文件读取绕过：file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号（Khan安全攻防实验室）：Akamai WAF Bypass

05月18日137 views评论

阅读全文

安全漏洞

Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)

Apache Tomcat JK（mod_jk）Connector是一款为Apache或IIS提供连接后台Tomcat的模块，它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...

04月17日273 views评论

阅读全文

安全文章

SQLMAP-Tamper之较为通用的双写绕过

点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明...

03月29日89 views评论

阅读全文

安全文章

技术干货 | 通过HTTP协议特性绕过安全设备

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日249 views评论

阅读全文

在线咨询

微信