绕waf - 第 3 | CN-SEC 中文网

安全文章

一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程

Part1 前言在最近的一次渗透测试项目中，遇到了一个奇葩的SQL延时注入漏洞，sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证，否则不认可这个漏洞的危害性。编...

11月26日83 views评论

安全工具

01前言此扫描器对反射XSS的扫描几乎是失效的（可能是因为这漏洞大家都看不起？）此程序有点年头了仅供学习使用（当然改一改还是能用）文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦（之前那...

11月26日96 views评论

颜渊、季路伺。子曰：“盍各言尔志？”子路曰：“愿车马衣裘，与朋友共，敝之而无。”颜渊曰：“愿无伐善，无施劳。”子路曰：“愿闻子之志。”子曰：“老者安之，朋友信之，少者怀之。第一天面实习生还有点紧张，本...

10月01日安全闲碎21 views评论

安全文章

文章来源https://shellbr3ak.medium.com/xss-waf-bypass-128e8b4167fb在一次测试中，遇到一个可以利用 XSS 的点，但是存在 BIG-IP ASM ...

07月05日98 views评论

安全文章

0x01 引言网上的大部分WAF文章都是关于如何绕WAF的，不在多说，今天给大家讲解一下WAF的原理和如何利用ModSecurity搭建自己的WAF环境0x02 原理WAF是Web应用防火墙（Web ...

04月11日288 views评论