waf - 第 5 | CN-SEC 中文网

安全文章

记一次授权渗透实战（过程曲折，Java getshell）

作者：Tide_诺言原文地址：https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（...

07月24日66 views评论

阅读全文

安全文章

PHP利用某些函数bypass waf探讨

前言：前几天写了一篇文章，由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了POST的原因和解决思路如下还有...

07月23日53 views评论

阅读全文

安全文章

刺穿云盔甲|Google云平台WAF中的8KB绕过

本文为翻译文章，原文链接如下：https://kloudle.com/blog/piercing-the-cloud-armor-the-8kb-bypass-in-google-cloud-plat...

07月20日38 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（九）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月20日267 views评论

阅读全文

安全文章

实战|一次绕过waf进行xss的经历

今天室友遇到一个好玩的网站，下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp...

07月18日49 views评论

阅读全文

安全文章

实战|记一次iis+aspx环境下利用http参数污染绕过waf

环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句...

07月18日72 views评论

阅读全文

安全新闻

警惕被黑产改造过的蚁剑

写在前面说实话这篇文章我是不想写的，后来想想还是大概给大家讲讲这个事。按我以前的想法，AntSword 的目标用户是有一定的技术基础的，至少是有一定思考能力的人，很不幸被黑...

07月15日48 views评论

阅读全文

安全文章

WAF Bypasser

d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b 原文始发于微信公众号（Khan安全攻防实验室）...

07月14日30 views评论

阅读全文

安全工具

wafw00f – WEB防火墙（WAF）探测工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月13日668 views评论

阅读全文

安全文章

Metasploit Webshell初探

之前几篇文章介绍了高隐藏性的Webshell,本篇笔者向大家介绍下利用Metasploit生成的Webshell有何不同。我们选择PHP类型的Webshell载荷将生成的hackdoor001.php...

07月13日72 views评论

阅读全文

安全文章

通过Quake Bypass云Waf

0x01 云Waf简介云WAF（Web应用防火墙）是WAF的一种部署模式，它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF，它就可以利用DNS调度技术，改变网络流量的原始流向，将网络流...

07月13日43 views评论

阅读全文

安全文章

【HackerOne】HTTP参数污染+真实案例

0x01 前言本文参考视频https://www.freebuf.com/video/203522.html，我对内容进行了解读，以便大家更好的理解0x02 什么是参数污染一个站点，输入两个...

07月11日72 views评论

阅读全文

在线咨询

微信