HW&HVV

记录某地市HW绕WAF后BYpass

到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
admin 03月27日27 views评论bypass 绕waf
阅读全文
HW&HVV

某地市HW绕WAF后BYpass

到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
admin 03月26日14 views评论bypass 绕waf
阅读全文
安全文章

我教你绕WAF啊?

之前参加过很多次的云WAF绕过比赛了,也有不错的成绩。我擅长的赛道主要是针对SQL注入的绕过,不管是引擎层面绕过还是规则层面绕过,都发过很多绕过POC的原理文章,但很多人还总是问我绕过思路是什么?为什...
admin 02月24日12 views评论burp 挑战赛
阅读全文

记几次安全大厂面经

简介 笔者有大半年的安全岗实习经验,主要方向是安全研究与安全开发 考虑到一些因素,我不直接说公司的名字,不过内行应该都可以看出来 某大厂(凉) 面试了多个部门,我就不分开写了,按照面试顺序写 一面 1...
admin 12月08日安全职场28 views评论sqlmap 绕waf
阅读全文
安全博客

浅谈Fastjson绕waf

浅谈Fastjson绕waf写在前面​ 关键时期换个口味,虽然是炒陈饭,但个人认为有干货的慢慢看,从最简单到一些个人认为比较骚的,本人垃圾代码狗,没有实战经验,因而更多是从fastjson的词法解析部...
admin 10月29日21 views评论fastjson rce
阅读全文