安全文章

渗透Tips:自动收集GET请求URL

免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
admin 06月04日25 views评论lfi z1sec
阅读全文
安全文章

注入Bypass | 关于那些无能的WAF,原来只需要一招就能让它无力

00文章背景    喵了个咪的,本来想写帮同事绕的那个Oracle注入为文章的,结果过了两天一看我RNM,改的这么快,进不去了:     那就换,太久没发了,这个我称他为大力出奇迹,具体是什么,请继续...
admin 05月26日33 views注入Bypass | 关于那些无能的WAF,原来只需要一招就能让它无力已关闭评论bypass 中间件
阅读全文
安全文章

记一次SSRF到内网漫游

未经作者允许,禁止转载!前两天收到渗透测试项目,为某医院的渗透测试项目,这次渗透也是比较坎坷,但最终还是进了内网拿到目标,首先信息收集这里就不多说了,我是随手挑了一个,然后我看了一下已知漏洞(有弱口令...
admin 07月03日24 views评论get请求 ssrf
阅读全文