前言看了赛博群的《从commons-fileupload源码看文件上传绕waf》,文末提到了dotnet也有这种问题,于是看了下dotnet的源码。环境public ActionResult Inde...
挖洞日记 | 记一次MSSQL注入绕waf过程
本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在挖漏洞时,使用 xia sql 插件发现一个注入点,经过测试...
【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
【SQL注入 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓思路...
记录某地市HW绕WAF后BYpass
到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
懂这些漏洞轻松收割3个offer
大晚上,球友找我,让我帮他赛选下offer。。。 这真的是旱的旱死涝的涝死啊。。。 1、深信服技术服务工程师,base 西安,月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师,base 重庆...
某地市HW绕WAF后BYpass
到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
记一次绕waf的过程(上)
起因,某位师傅让我帮他绕一下,那就来稍微看看很明显的报错信息,我们可以在hae中上加入这种常规的数据库指纹,被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...
我教你绕WAF啊?
之前参加过很多次的云WAF绕过比赛了,也有不错的成绩。我擅长的赛道主要是针对SQL注入的绕过,不管是引擎层面绕过还是规则层面绕过,都发过很多绕过POC的原理文章,但很多人还总是问我绕过思路是什么?为什...
从报错到拼接语句绕waf的注入
还请各位高抬贵手,别来日我的站了,博客有Ai分析CVE和仓库这是自己搭建的 github AI监控 https://blog.897010.xyz/c/today另外分享几个注入案例0x01 er...
记一次985证书站Oracle注入绕WAF
0x01 前言 看到某985证书挺好看的,我也很想拿一个。碰巧高中舍友是这个学校的,在一番“威逼利诱”下,他也是乖乖地交出了自己的校园VPN账号。 0x02 发现注入点 1、因为有了VPN账号密码,所...
Java反序列化绕WAF tricks及一个GUI工具
byname的博客-java反序列化绕waf-tricks及一个gui工具 学过Java,php序列化知识的师傅们都知道,Java的序列化流格式相比于PHP序列化流格式要复杂许多,以至于...