通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端,以此决定是跳转到目标网站还是提示“请在微信客户端打开链...
讲讲 Linux 下的一些资源限制
原文地址:https://adlternative.github.io/resource-limit/ 前言 在我们写程序的时候往往都没有注意到一些系统资源的临界值,然而这些临界值在有的时候会把我们害...
跨境数据流动为何遭限制?全球数字经济的4个重要联通点!
2021年7月19日,美国智库”信息技术与创新基金会(ITIF)”发布了题为《跨境数据流动的障碍如何在全球蔓延,付出的代价以及如何解决这些问题》。报告指出,近年来,数据本地化政策快速席卷全球,这在很大...
记一个限制长度命令执行的骚操作
本文始发于微信公众号():记一个限制长度命令执行的骚操作
组策略限制webshell执行溢出
在11年就经常遇到在aspxshell下执行命令,无论啥目录都是提示个“由于一个软件限制策略的阻止,Windows 无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系。”当时还在土司发...
利用script和scriptlet moniker绕过脚本白名单限制
没事儿看了一下subtee和enigma0x3今年在BSides Nashville 2017上的演讲,觉得这两个猥琐男简直不能再猥琐了 :-)其中有一个猥琐小技巧,又可以让我们好好hunting一番...
强防御下的XSS绕过思路(三) 限制长度
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
把储存型XSS变成反射型XSS 突破长度限制
把储存型XSS变成反射型XSS 突破长度限制 LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[...
程序员因违反竞业协议需赔偿近百万元
上诉人孙鑫、上诉人腾讯科技(上海)有限公司(以下简称腾讯公司)因竞业限制纠纷一案,均不服上海市徐汇区人民法院(2020)沪0104民初14939号民事判决,向本院提起上诉。本院于2020年12月2日立...
强防御下的XSS绕过思路(二) 黑名单篇
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
你虚拟机没了
这是 酒仙桥六号部队 的第 79 篇文章。全文共计1061个字,预计阅读时长5分钟。前言常规渗透测试中碰到了虚拟化平台,利用虚拟化平台特性直捣域控,什么内网横向...
一张图告诉你,如何构建内网隐蔽通道
构建内网隐蔽通道,从而突破各种安全策略限制,实现对目标服务器的完美控制。当我们从外网成功获得攻击点的时候,通过反弹shell、端口转发、内网穿透等技巧,来进一步入侵内网服务器。当我们取得内网目标服务器...