高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-jasonjhu 摘要baidu资产搜索 关键词:“news.asp?id”被WTF-WAF拦截,进行...
06月20日90 views评论盲注
绕过
实战纪实|一次不完全成功的SQL手工盲注
06月20日90 views评论盲注
绕过
06月20日90 views评论盲注
绕过
记一次绕过防火墙反弹转发姿势小结
0x01 前言Date/time:2014年,最近搞一台内网服务器搞的有些蛋疼,存在Kaspersky Anti-Virus 8.0。常规环境遇到内网时都是直接使用Lcx把指定端口给转发出来即可,但是...
06月04日111 views评论绕过
进程
利用phpStudy绕过UAC提权
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月14日177 views评论文章
绕过
BitLocker锁屏绕过
BitLocker是一种现代数据保护功能,已与Windows内核深度集成。它的加密功能可用于保护公司机密。Microsoft建议使用受信任的平台模块来完成一些繁重的加密任务。绕过BitLocker的6...
05月11日240 views评论加密
页面
Oracle注入简单挖掘-绕过姿势
Oracle注入简单挖掘-绕过姿势 背景 在进行SQLi测试的时候,我们会发现我们提交的一些Payload会被WAF或者Filter过滤拦截掉。因此,通过优化的Payload在...
05月08日395 views评论web
注入
后台getshell常用技巧总结
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...
05月08日46 views评论php
文件
sql注入绕过安全狗及python poc
0x01 实验环境准备 1.安全狗一只 2.phpstudy一枚 3.python3及requests库一枚 4.burp一枚 0x02 php代码 ``` ``` 首先连接localhost数据库账...
05月06日121 views评论php
python
原创 | Js文件追踪到未授权访问
点击上方蓝字 关注我吧0x00 介绍几乎每个系统都会存在各种各样的验证的功能。常见的几种验证功能就包括账号密码验证,验证码验证,JavaScript。数据验证及服务端数据验证等,程序员在涉及验证方法时...
04月30日60 views评论https
漏洞
黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证
更多全球网络安全资讯尽在邑安全一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法,能够绕过目标网络的多因素身份验证(MFA)系统。根据安全公司 Volexity 本周一发布的博文,他们在 201...
04月24日45 views评论身份验证
黑客
强防御下的XSS绕过思路(三) 限制长度
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
04月24日430 views评论xss
绕过
CVE-2021-3113:Netsia-SEBA认证绕过漏洞分析
写在前面的话这个漏洞是我在一次渗透测试过程中发现的,并且已经提交给厂商了,目前厂商也已经修复了该漏洞。Exploit-DB:点击底部【阅读原文】获取CVE-Mitre:点击底部【阅读原文】获取nets...
04月24日45 views评论cve
漏洞
记录一次绕过杀软的过程
一、背景 在做红队渗透时,经常会遇到目标机安装了各种杀毒软件,诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人,烦死了!只能停下来去研...
04月24日113 views评论payload
红队
17