安全文章

通过查找真实IP bypass WAF

当已知某站存在漏洞时,Web 应用程序防火墙(简称WAF)是最大的阻碍。通常,这些网站都很老旧,维护得不是很好,因此在大多数情况下,将 WAF 放在它们之上会更容易。有一种方法可以绕过这一层保护,那就...
admin 08月18日23 views评论ip 防火墙
阅读全文
安全文章

CRTO | 主机提权

本章主要介绍Windows提权的几种常见方法,Windows服务、未见引号的服务路径、弱服务权限、弱服务二进制文件权限、Bypass UAC的实施方法1-概述主机提权是指将普通用户提升到管理员或者SY...
admin 08月15日28 views评论crto 防火墙
阅读全文
HW&HVV

Hvv姿势——0day拦截

这几天up闭门修炼(被抓去值班)托更至今,偶然顿悟了0day捕获姿势,特地水出来和师傅们分享一下。可行性其实很高,主要是需要的前置工作比较多,需要把网络隔离的好,不然有可能会玩脱。先写在前面:本方法不...
admin 08月04日58 views评论0day 防火墙
阅读全文