安全文章

红蓝对抗之信息收集(二)

本章目录:其他信息收集在渗透过程中需要探测目标站点网站架构包括一下信息:操作系统,中间件,脚本语言,数据库,服务器,web容器等等,可以使用以下方法查询。服务器信息收集网站信息收集真实IP信息收集旁站...
admin 11月23日142 views评论waf 信息
阅读全文
安全文章

WAF攻防实践

本篇文章由ChaMd5安全团队国外挖洞小组投稿背景上周在做安全测试时,发现站点的xss能够插入标签,当我想用on事件来执行javascript脚本时,发现被waf拦截了。经常怼waf的,应该会碰到过,...
admin 11月03日97 views评论waf 拦截
阅读全文
安全工具

干货|绕过WAF与识别工具

WAF简介WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。绕过waf的测试中,有很多方法...
admin 10月02日148 views评论waf 漏洞
阅读全文