0x00 前言某师傅遇到的两个ViewState反序列化场景的提权案例,这里简单记录下他遇到的几个问题以及给他提供的一些绕过方法和利用思路。另外还有SharpViewStateKing利用工具的一个小...
云原生容器安全|容器运行时高级威胁的分析与检测实战
↑ 点击上方“安全狗”关注我们一前言在攻防对抗的世界中,攻击技术与防御技术之间总是相辅相成、此消彼长。云原生的发展让攻击者对容器侧的攻击更加集中与强烈,因此云原生安全也越来越受到用户的关注。对检测云原...
一次SQL过安全狗到Webshell
分享最近对edu的挖掘进入主题网站注册功能在注册时网站用户名会进行校验说明注册的账号已经存在在test后面加个单引号,会进行一次302跳转,输入两次单引号会把闭合前面的语句,也可以使用—+闭合这里不能...
网安原创文章推荐【2024/11/11】
2024-11-11 微信公众号精选安全技术文章总览洞见网安 2024-11-110x1 攻防演练-迂回曲折的云主机经历(详细)思极安全实验室 2024-11-11 23:12:13某省护,常规漏洞越...
安全狗apache版 V3.5的文件上传绕过
环境搭建安全狗的安装安装过程中如果报错找不到apache2.4服务,解决方法:将apache重新安装一下找到你apache安装目录找到bin目录打开cmd执行以下两条命令,重新安装安全狗就可以了或者是...
10 种 XSS 绕过姿势,以及思路分析
xss 基础:Web安全中的XSS攻击详细教学,Xss-Labs靶场通关全教程(建议收藏)(一) 、Web安全中的XSS攻击详细教学(二)--已完结 如果懒得找靶场和安全狗防火墙后台回复【靶场】即可获...
大型翻车现场,十种waf绕过姿势,仅成功一种
前言 文件上传基础篇: upload-labs通关全教程(建议萌新收藏)Web安全-文件上传漏洞超详细解析 环境搭建 首先去官网下载安全狗,进行网站配置,或者后台回复【安全狗】,靶场源码和waf软件都...
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。1、什么是WAF?Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一...
记一次有源码的渗透测试
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:奇安信攻防社区https://forum.butian.net/share/2915ht...
BC实战|Bypass安全狗
学以致用。 漏洞发现常规流程走一遍,发现一处标记信息已读的功能点比较可疑: 抓包加单引号重放: 可以看到单引号被转义了,看下闭合方式,问题不大,因为有回显,直接使用报错注入。 报错注入获取下数据库用户...
PHP文件上传bypass某狗的思考
PHP bypass安全狗思考 一、访问的绕过 在千辛万苦上传shell成功,但是访问却被安全狗拦截这种情况下,该如何访问到shell文件呢? 有一种办法是直接在文件后添加/。 根据大佬的解释,"应该...
【高危安全通告】runc容器逃逸漏洞
↑ 点击上方关注我们近日,安全狗应急响应中心关注到runc官方发布安全公告,披露出在runc的1.1.11及之前的版本中,由于文件描述符泄露的问题,导致攻击者能够逃逸容器化环境,并且还可能导致允许完全...