绕waf - 第 2 | CN-SEC 中文网

安全博客

浅谈Fastjson绕waf

浅谈Fastjson绕waf写在前面关键时期换个口味，虽然是炒陈饭，但个人认为有干货的慢慢看，从最简单到一些个人认为比较骚的，本人垃圾代码狗，没有实战经验，因而更多是从fastjson的词法解析部...

10月29日25 views评论

阅读全文

安全博客

Java文件上传大杀器-绕waf-针对commons-fileupload组件

Java文件上传大杀器-绕waf(针对commons-fileupload组件)PS：高版本才有1.3以上来个中二的标题，哈哈哈，灵感来源于昨晚赛博群有个师傅@我是killer发了篇新文章，在那篇文章...

10月29日8 views评论

阅读全文

一个绕WAF的burp插件【附一些绕waf资料】

免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！...

07月20日安全工具23 views评论

阅读全文

安全文章

实战-后台多处对文件上传的WAF绕过

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1185阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

06月07日47 views评论

阅读全文

安全文章

记一次985证书站Oracle注入绕WAF

原文链接：奇安信攻防社区 https://forum.butian.net/share/2996 本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。 0x01 前言...

05月21日18 views评论

阅读全文

安全文章

shiro反序列化漏洞绕waf防护的方法总结 | 干货

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和...

04月25日169 views评论

阅读全文

安全文章

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注...

04月24日32 views评论

阅读全文

安全文章

记录src漏洞挖掘中的sql注入waf绕过

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月08日82 views评论

阅读全文

安全文章

Oracle注入漏洞绕waf的新语句

Part1 前言这篇文章源于之前做的一个银行红队项目，遇到到了一个Oracle数据库的SQL注入漏洞，但是网上能搜索到的各种SQL语句都没法出数据，所以客户不认可这个漏洞的危害...

03月10日52 views评论

阅读全文

安全文章

Weblogic反序列化漏洞绕waf方法总结（建议收藏）

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

02月27日56 views评论

阅读全文

安全工具

Burp suite 分块传输绕WAF辅助插【文末赠书】

Chunked coding converte本插件主要用于分块传输绕WAF，不了解分块传输绕WAF的请阅读下方“相关文章”。功能设计插件要实现的功能在Burp Repeater套件上可对数据包进行快...

01月31日54 views评论

阅读全文

安全文章

记一次shiro绕waf的记录

日常渗透项目，9月初扫描出一个shiro漏洞且可以成功利用，但是非目标资产，一个月后确认了是目标资产，再次利用时发现上了waf了，最终成功绕过。过程第一次利用很顺利，第二次发现shiro key还是可...

01月30日217 views评论

阅读全文

浅谈Fastjson绕waf

Java文件上传大杀器-绕waf-针对commons-fileupload组件

一个绕WAF的burp插件【附一些绕waf资料】

实战-后台多处对文件上传的WAF绕过

记一次985证书站Oracle注入绕WAF

shiro反序列化漏洞绕waf防护的方法总结 | 干货

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

记录src漏洞挖掘中的sql注入waf绕过

Oracle注入漏洞绕waf的新语句

Weblogic反序列化漏洞绕waf方法总结（建议收藏）

Burp suite 分块传输绕WAF辅助插【文末赠书】

记一次shiro绕waf的记录

在线咨询

微信