白名单 | CN-SEC 中文网

安全文章

记一次突破xx公有云白名单限制获取资产

一、前言起因起因是xx客户攻防演练，小伙伴们打了两三天了说是资产都发现不了，没有任何突破，让帮忙看看。由于客户信息敏感，信息均已打码。二、场景分析首先利用资产测绘平台（fofa、quake、hunt...

03月31日2 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日14 views评论

阅读全文

企业安全

HW开始前会做哪些措施：AI在攻防中扮演了怎样的角色

话题抢先看 1. HW开始前通常提前会做哪些措施？ 2. HW中防守方有哪些反制攻击队的能力，例如可以部署高交互蜜罐，其他还有哪些实战中有效的打法，分享一下 3. 在面对常态化HW需求的时候如何持续保...

03月18日9 views评论

阅读全文

安全文章

菠菜渗透小记

最近在逛公众号的时候总看到有的朋友把注入的截图往上一摆，然后后台也不知去向，就草草的结束了，我今天想写这篇文就想表达其实及时找到了后台也没有办法（因为这套模板的注入是无法注入出谷歌验证码密钥的），一...

03月17日11 views评论

阅读全文

安全新闻

幽灵插件肆虐暴露浏览器安全隐患，专家：两招可破解

近日，奇安信威胁情报中心发现了一个规模巨大并且能够劫持受害者Google搜索内容和劫持电商链接等恶意行为的境外黑客团伙。受害者在使用浏览器时会感染一个名为“幽灵插件”的恶意扩展程序，中招后访问电商网站...

03月17日12 views评论

阅读全文

安全工具

ProxyCat-V1.9.4 更加强大的代理池

兄弟们今天聊个实战利器！上个月护网行动被甲方爸爸追着要攻击路径隐蔽方案那会儿，我差点把键盘砸了——你们懂那种十几个代理池来回切还要防着被设备识别的心累么？直到最近搞红蓝对抗预演时挖到个叫ProxyCa...

03月12日19 views评论

阅读全文

安全文章

WAF分类及绕过思路

Waf分类：WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式：关闭模式：对某个站点使用关...

02月25日33 views评论

阅读全文

安全文章

fsi.exe和cdb.exe白名单的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月25日10 views评论

阅读全文

安全文章

Cloudflare + IP白名单仍被绕过？伪造X-Forwarded-For绕过IP白名单漏洞实战

0x01 前言在正式分享之前，我还是想先说明一下，X-Forwarded-For 请求头是什么？ X-Forwarded-For（XFF）是一个 HTTP 请求头字段，用于...

02月21日48 views评论

阅读全文

代码审计

php源码分析案例 | 文件上传绕过

0x00 前言分析两段php的文件上传源码，尝试进行后缀黑/白名单的上传绕过。0x01 uploads-labs 21这段源码来自uploads-labs靶场第21关。源码片段：分析：首先将上传的文件...

02月20日3 views评论

阅读全文

安全文章

干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游

又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通的登录页面...

02月20日8 views评论

阅读全文

安全文章

云安全(四)：云数据库

0x00 Introduction本篇章中将说明云数据库相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。阿...

02月18日10 views评论

阅读全文

记一次突破xx公有云白名单限制获取资产

【代码审计】某系统存在鉴权绕过与文件上传漏洞

HW开始前会做哪些措施：AI在攻防中扮演了怎样的角色

菠菜渗透小记

幽灵插件肆虐暴露浏览器安全隐患，专家：两招可破解

ProxyCat-V1.9.4 更加强大的代理池

WAF分类及绕过思路

fsi.exe和cdb.exe白名单的利用

Cloudflare + IP白名单仍被绕过？伪造X-Forwarded-For绕过IP白名单漏洞实战

php源码分析案例 | 文件上传绕过

干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游

云安全(四)：云数据库

在线咨询

微信