总在T00ls中看到人在问如何绕过CDN查找网站真实IP,而下面回复却说这是月经帖,每个月都有人问同样的问题,今天相对比较闲那么就来收集总结下思路...
08月07日80 views评论ip
网站
APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证
介绍今年早些时候,Mandiant调查了多起与Pulse Secure(保思安)相关的网络攻击事件,黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞,对世界各地国防、政府和金融机构的...
08月06日155 views评论攻击者
身份验证
【奇技淫巧】使用JavaScript全局变量绕过WAF XSS过滤实例
声明:此漏洞站点已修复1) 前提内容先知一篇《使用JavaScript全局变量绕过XSS过滤器》的文章https://xz.aliyun.com/t/53952) 发现过程https://foosit...
08月06日78 views评论javascript
xss
几种通用防注入系统的绕过技巧
几个月未登录,竟然发现t00ls把我的账号封了,费了半天劲弄了个返还码有激活了,坑爹的很多东西也看不了,没办法发几篇文章凑点积分,好久之前写的文章了,现在发出来回回锅。大家就凑活着看吧。一. ...
08月06日88 views评论注入
系统
群话题 | 安全左移需要基础,如何应对截图外发,加密流量检测不是正面主战场,api有重大数据泄露风险,js加密算法和密钥易被绕过
金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理:2 个安全技术:12 个求文档:3 个...
08月02日59 views评论加密
安全
最新GhostHook攻击可以绕过Windows PatchGuard防护
点击上方蓝字可以订阅哦安全专家称已经发现了一种可以绕过Windows PatchGuard保护,并将恶意程序钩子植入至Windows内核的方法。这也意味着攻击者可以在曾被认为是坚不可摧的系统上安装ro...
08月02日456 views评论windows
攻击
记一次绕过安某狗的渗透
0x01:前言偶然得到一个站,记录一下渗透过程0x02:信息收集正常显示页面,这里我们可以得到的信息有:1、网站是php的,显而易见。2、web服务器为IIS7.5,平台为windows,如下。随便输...
08月02日115 views评论渗透
绕过
通过JSON序列化器绕过PHP中的disable_functions
译:您曾经是否使用过一些在线PHP沙箱或碰到了CTF,可以上传WebShell但不能使用比如system,passthru,shell_exec等功能,是的,在大多数情况下,将显示如下警告:这是由于使...
07月30日93 views评论php
序列化
某OA接口绕过后任意文件上传分析
更多全球网络安全资讯尽在邑安全最近公开了某OA的任意文件上传POC,想着来分析一下,下面截图代码为github找到。上传漏洞的利用接口如下所示:/weaver/weaver.common.Ctrl/....
07月29日299 views评论上传
文件
华夏ERP漏洞之授权绕过漏洞+后台命令执行漏洞=未授权命令执行
开场还是这个测试靶场靶场地址http://47.116.69.14账户密码jsh1234561、描述华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气比较高的一款ERP项目,但经...
07月27日4,315 views评论后台
漏洞
Windows下ASLR机制绕过
扫一扫关注公众号,长期致力于安全研究前言:本文主要讲解ASLR机制根据返回地址来绕过0x01 前言在windows vista开始后,就启用了地址随机化处理,这样做也是为了程序的安全性,但是还是存在以...
07月27日285 views评论windows
绕过
【奇技淫巧】利用phar://协议绕过waf检测拦截
点击T00ls关注我们har:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容,我们可以通过包含...
07月27日110 views评论waf
利用
17