0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了,继各大云厂商(AWS、Azure、GCP、AliCloud)纷纷 ...
推上收集的32个好用渗透测试技巧
推上收集的好用的32个渗透测试小技巧:[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...
绕过Cloudfront XSS WAF
1) alert = window["al "+"ert"] 2)用``绕过()3)用/替换空格 4)对符号进行编码:< = %3c> = %3e"...
CloudFront bypass
“>%0D%0A%0D%0A<x ‘=”foo”><x foo=’><img src=x onerror=javascript:alert(cloudfrontby...
AWS CloudFront 未配置默认根对象的风险简单分析
0x00 前言AWS CloudFront 简单理解就是 AWS 的 CDN 服务,在 AWS 安全标准和最佳实践中,AWS 官方将 CloudFront 未配置默认根对象这个问题定级为严重,这里来学...
【分享】基于CloudFront的Web匿名代理池
背景fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池......研究那么从经济、匿名性和IP资源量、访问延迟等考虑,好像只能有CDN成为我这个懒人的首要选择。可惜C...