No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...
SQL注入 | 当你细节一点,你就会发现看似没有SQL注入的地方,它其实是有注入的
01要细细的 之前帮同事测的站,本来还想骂她的,这个注入直接贴在脸上了,怎么没测出来。 因为进了这网站首页之后,随便在导航栏点一个模块,接口是一样的,id不一样,直接就是注入贴在脸上。 ...
实战-EDU证书挖掘
No.1 挖洞过程 通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功 登录该校办事大厅进入学校某功能处 存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、...
WAF攻防:40种花式绕过术,看黑客如何与防火墙斗智斗勇!
Web应用防火墙(WAF),这玩意儿现在是网络安全标配,就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量,揪出恶意请求,保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈,黑客们为...
某工业大学的Sql ByPass
刚开始edu是真的难挖,幸好blame哥之前讲到做资产的收集,我就尝试下来发现某工业大学的公众号开始入手。首先找到公众号,关注,然后点在校学生,再点专题新闻随便点点,看bp的包发现有id参数单双引号没...
深入某CMS渗透测试:从弱口令到接管webshell
前言关于交流群,后台添加即可401验证,在网络通信和HTTP协议中,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者...
40种绕过WAF防火墙的Payload混淆技术,绝了!
Web应用防火墙(WAF)作为现代网络安全的重要组成部分,通过监控和分析HTTP/HTTPS流量,识别和过滤恶意请求,以保护Web应用程序免受各种攻击。然而,攻击者为了绕过WAF的防护,会采用各种Pa...
40种绕过WAF防火墙的Payload混淆技术
Web应用防火墙(WAF)作为现代网络安全的重要组成部分,通过监控和分析HTTP/HTTPS流量,识别和过滤恶意请求,以保护Web应用程序免受各种攻击。然而,攻击者为了绕过WAF的防护,会采用各种Pa...
8种实用的cURL绕过WAF技术详解:从基础到进阶
声明:本文仅供安全研究和学习交流使用,严禁用于非法用途。 在Web应用安全测试中,绕过WAF(Web应用防火墙)是一个重要的技术点。本文将详细介绍如何使用cURL工具实现WAF绕过,并提...
WAF绕过小技巧
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列...
复现Weblogic SSRF 漏洞(CVE-2014-4210)
最近在学习SSRF相关知识,本次复现的是Weblogic的SSRF 漏洞,配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法,首先是通过file协议探测内网主机文...
安全狗apache版 V3.5的文件上传绕过
环境搭建安全狗的安装安装过程中如果报错找不到apache2.4服务,解决方法:将apache重新安装一下找到你apache安装目录找到bin目录打开cmd执行以下两条命令,重新安装安全狗就可以了或者是...