payload | CN-SEC 中文网

CTF实战精要：SQL注入绕过WAF的10种高阶姿势

在近年CTF赛事中，Web方向SQL注入题型占比超35%，而90%的题目部署了多层WAF防护。本文基于DEFCON CTF、强网杯等实战经验，深度解析10种经赛场验证的WAF绕过技术，所有案例均通过C...

4小时前CTF专场4 views评论

阅读全文

程序逆向

【免杀】使用CobaltStrike的外置监听器绕过检测-番外

在上一篇文章：【免杀】使用CobaltStrike的外置监听器绕过检测我们实现了一个能通过external C2 来对杀软进行绕过的方法，那么为什么行呢？这里对通讯的流量进行分析。首先是在spaw...

6小时前6 views评论

阅读全文

安全文章

Sqli Tips：一条很好的sql注入探测语句

Payload： IF (SUBSTRING ((SELECT pwd FROM users WHERE id =1) ,1,1) ='a', SLEEP (5) ,0) 原文始发于微信...

6小时前5 views评论

阅读全文

安全文章

「nacos」不一样的请求头权限绕过

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月18日6 views评论

阅读全文

安全文章

远程线程注入：让别的程序替你干活

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。远程线程注入（Remote Thread Injection）是一种常见的进程注入技术，经常...

06月18日8 views评论

阅读全文

安全文章

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

0x01 写在前面本周二（3.1）的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway...

06月15日25 views评论

阅读全文

安全文章

ThinkPHP框架漏洞复现

1.Thinkphp框架ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从...

06月15日23 views评论

阅读全文

安全工具

Sqlmap全参数讲解之第十二篇

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！General：常规参数此选项一共有39个，分两次写，太长看起来也不太方便-s：用于指定 SQL...

06月14日21 views评论

阅读全文

安全工具

SecLists - 安全测试payload百宝箱

SecLists 是一个包含多种类型列表的集合，用于安全评估测试。它汇集了各种安全测试过程中常用的字典、载荷和资源列表。项目概述SecLists 是安全测试人员的得力助手，包含了安全评估过程中可能需要...

06月14日22 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日12 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.03.10 ARM再探 & [2022SUSCTF]happytree

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | ARM再探-[复现]shanghai2018_baby_arm前置知识ARM数据类型和...

06月11日11 views评论

阅读全文

安全工具

基于AI自动绕过WAF的burp插件

最近hvv演练，对着某政务系统WAF抓了三天头皮——常规XSS payload全被拦截，手动试错效率低得像在筛沙子。直到某天凌晨三点，我突然想起GitHub上那个AI绕过WAF的开源项目...传统方法...

06月11日16 views评论

阅读全文

在线咨询

微信