安全工具

burp插件-自动编码绕过尝试

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全排查的时候,发现一个安全问题,有一个站点似乎可以使用%2f替换/绕过限制,访问到敏感端点。基...
阅读全文
安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
阅读全文
安全文章

Red-防溯源连接webshell

  “ 出淤泥而层林尽染”01—  简述        去年看某一位师傅的文章的时候,然后总结下来,记了笔记,现在回头写文章的时候,想把链接找到,但是苦寻无果。那位师傅看到,若是侵权啥的,联系我,我立...
阅读全文