在近年CTF赛事中,Web方向SQL注入题型占比超35%,而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验,深度解析10种经赛场验证的WAF绕过技术,所有案例均通过C...
【免杀】使用CobaltStrike的外置监听器绕过检测-番外
在上一篇文章:【免杀】使用CobaltStrike的外置监听器绕过检测 我们实现了一个能通过external C2 来对杀软进行绕过的方法,那么为什么行呢?这里对通讯的流量进行分析。 首先是在spaw...
Sqli Tips:一条很好的sql注入探测语句
Payload: IF (SUBSTRING ((SELECT pwd FROM users WHERE id =1) ,1,1) ='a', SLEEP (5) ,0) 原文始发于微信...
「nacos」不一样的请求头权限绕过
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
远程线程注入:让别的程序替你干活
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常...
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
0x01 写在前面本周二(3.1)的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway...
ThinkPHP框架漏洞复现
1.Thinkphp框架ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从...
Sqlmap全参数讲解之第十二篇
免责声明本文只做学术研究使用,不可对真实未授权网站使用,如若非法他用,与平台和本文作者无关,需自行负责!General:常规参数此选项一共有39个,分两次写,太长看起来也不太方便-s:用于指定 SQL...
SecLists - 安全测试payload百宝箱
SecLists 是一个包含多种类型列表的集合,用于安全评估测试。它汇集了各种安全测试过程中常用的字典、载荷和资源列表。项目概述SecLists 是安全测试人员的得力助手,包含了安全评估过程中可能需要...
Spring cloud gateway通过SPEL注入内存马
0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步...
皮蛋厂的学习日记 2022.03.10 ARM再探 & [2022SUSCTF]happytree
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | ARM再探-[复现]shanghai2018_baby_arm前置知识ARM数据类型和...
基于AI自动绕过WAF的burp插件
最近hvv演练,对着某政务系统WAF抓了三天头皮——常规XSS payload全被拦截,手动试错效率低得像在筛沙子。直到某天凌晨三点,我突然想起GitHub上那个AI绕过WAF的开源项目...传统方法...