url编码 | CN-SEC 中文网

安全文章

某工业大学的Sql ByPass

刚开始edu是真的难挖，幸好blame哥之前讲到做资产的收集，我就尝试下来发现某工业大学的公众号开始入手。首先找到公众号，关注，然后点在校学生，再点专题新闻随便点点，看bp的包发现有id参数单双引号没...

02月15日7 views评论

阅读全文

安全文章

深入某CMS渗透测试：从弱口令到接管webshell

前言关于交流群，后台添加即可401验证，在网络通信和HTTP协议中，特指一种状态码——401 Unauthorized（未经授权）。当客户端尝试访问受保护的资源时，如果未能提供有效的身份验证信息，或者...

01月28日19 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术，绝了！

Web应用防火墙（WAF）作为现代网络安全的重要组成部分，通过监控和分析HTTP/HTTPS流量，识别和过滤恶意请求，以保护Web应用程序免受各种攻击。然而，攻击者为了绕过WAF的防护，会采用各种Pa...

12月28日安全文章12 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术

12月26日安全文章39 views评论

阅读全文

安全文章

8种实用的cURL绕过WAF技术详解：从基础到进阶

声明：本文仅供安全研究和学习交流使用，严禁用于非法用途。在Web应用安全测试中，绕过WAF(Web应用防火墙)是一个重要的技术点。本文将详细介绍如何使用cURL工具实现WAF绕过，并提...

12月15日84 views评论

阅读全文

安全文章

WAF绕过小技巧

一、WAF绕过 1、脏数据绕过即传入一段长数据使waf失效，从而实现绕过waf。某些waf处理POST的数据时，只会检测开头的8K，后面选择全部放过。例如，当发现某网站存在一个反序列...

12月10日9 views评论

阅读全文

安全文章

复现Weblogic SSRF 漏洞（CVE-2014-4210)

最近在学习SSRF相关知识，本次复现的是Weblogic的SSRF 漏洞，配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法，首先是通过file协议探测内网主机文...

11月27日30 views评论

阅读全文

安全文章

安全狗apache版 V3.5的文件上传绕过

环境搭建安全狗的安装安装过程中如果报错找不到apache2.4服务，解决方法：将apache重新安装一下找到你apache安装目录找到bin目录打开cmd执行以下两条命令，重新安装安全狗就可以了或者是...

11月11日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/10】

2024-10-10 微信公众号精选安全技术文章总览洞见网安 2024-10-100x1 应急响应 | 未知木马感染手动清理安全君呀 2024-10-10 21:59:04本文介绍了如何手动清理一个未...

10月12日17 views评论

阅读全文

代码审计

『代码审计』jeewx-boot 代码审计

0x00 前言在最近的挖洞过程中，遇到了一个jeewx-boot，发现其在github上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目base-system是主要的模块，Je...

08月14日37 views评论

阅读全文

安全文章

JWT原理解析与实战通杀(附带POC)

JWT的原理什么是JWTJWT（JSON Web Token）是一种用于在各方之间作为JSON对象安全地传输信息的开放标准。信息可以被验证和信任，因为它是经过数字签名的。JWT通常用于身份验证和信息交...

07月23日22 views评论

阅读全文

安全文章

一次DM达梦数据库注入记录

0x00 文章背景一个临近到点下班的下午，同事测试时发现了一个注入，经过我们短暂的探测发现，过滤了不少东西，好嘛，好得很。然后我总感觉这数据库不是Mysql、Oracle之类的。于是，在报错信...

04月28日201 views评论

阅读全文

在线咨询

微信