waf拦截 | CN-SEC 中文网

安全工具

基于AI对抗雷池waf [已开源]

1前言本文没什么干货内容，主要是一些思考和小工具Chypass分享。AI时代洪流，开源大模型能力的提升，对各行各业都带来了冲击，安全行业更是首当其冲。杀软、waf之类的早已接入了大模型，本文介绍一个从...

03月07日22 views评论

安全文章

前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常...

09月28日14 views评论

安全文章

0x00前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 0x01XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了 0x...

08月06日21 views评论

安全文章

一、前言在某次攻防演练中碰到了这种“爱情来了”般的历史漏洞，虽说轻轻松松拿下了权限，但还是要保持良好习惯，做个总结记录方便以后查阅。二、漏洞验证和利用验证漏洞是否存在，访问/servlet/~ic/b...

04月06日256 views评论

安全文章

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月20日20 views评论