0x00背景闲来无事搜着学校玩,发现这样一个界面,属于是瞎猫碰死耗子,下列所有图片已做脱敏处理,供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
glibc2.29+的off by null利用
本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。 前置知识 2.29以前 2.2...
Akamai WAF Bypass
文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)
Apache Tomcat JK(mod_jk)Connector是一款为Apache或IIS提供连接后台Tomcat的模块,它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...
SQLMAP-Tamper之较为通用的双写绕过
点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。等弄完才明...
技术干货 | 通过HTTP协议特性绕过安全设备
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
研究人员在 iOS 15 发布日披露 iPhone 锁屏绕过
点击上方蓝字“Ots安全”一起玩耍 在 Apple 发布 iOS 15 的当天,西班牙安全研究人员披露了一个 iPhone 锁屏绕过漏洞,可被利用来授予攻击者访问用户笔记的权限。 在接受The Rec...
记一次D盾绕过
作者:xxxx1342 原文地址:https://www.freebuf.com/articles/web/319093.html0x01截获遇到一个网站,测试功能点http://xxx.c...
实战|记一次D盾绕过
0x01遇到一个网站,测试功能点http://xxx.com/news.php=3和news?=4-1页面相同,和4-2不同,判断存在注入,尝试注入,可是有D盾尝试用&&绕过,成功,这...
如何使用几个简单步骤绕过Defender - translator
如何使用几个简单步骤绕过Defender 本文为翻译文章,原文地址:https://arty-hlr.com/blog/2021/05/06/how-to-bypass-defender/ 在最近的一...
文件上传bypass安全狗 - drunkmars404
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 前言 我们知道WAF分为软WAF,如某狗,某盾等等;云WAF,如阿里云CDN,百度云CDN等等;硬W...