作者:Tide_诺言原文地址:https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(...
PHP利用某些函数bypass waf探讨
前言:前几天写了一篇文章,由黑到白 这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因 学到了很多 比如linux写shell少了POST的原因和解决思路如下还有...
刺穿云盔甲|Google云平台WAF中的8KB绕过
本文为翻译文章,原文链接如下:https://kloudle.com/blog/piercing-the-cloud-armor-the-8kb-bypass-in-google-cloud-plat...
技术干货 | SRC挖掘思路(九)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
实战|一次绕过waf进行xss的经历
今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp...
实战|记一次iis+aspx环境下利用http参数污染绕过waf
环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf:某不知名waf漏洞点情况新建模板处,可以直接写入内容到文件:但是一写入正常的aspx语句...
警惕被黑产改造过的蚁剑
写在前面 说实话这篇文章我是不想写的,后来想想还是大概给大家讲讲这个事。按我以前的想法,AntSword 的目标用户是有一定的技术基础的,至少是有一定思考能力的人,很不幸被黑...
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b 原文始发于微信公众号(Khan安全攻防实验室)...
wafw00f – WEB防火墙(WAF)探测工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Metasploit Webshell初探
之前几篇文章介绍了高隐藏性的Webshell,本篇笔者向大家介绍下利用Metasploit生成的Webshell有何不同。我们选择PHP类型的Webshell载荷将生成的hackdoor001.php...
通过Quake Bypass云Waf
0x01 云Waf简介云WAF(Web应用防火墙)是WAF的一种部署模式,它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF,它就可以利用DNS调度技术,改变网络流量的原始流向,将网络流...
【HackerOne】HTTP参数污染+真实案例
0x01 前言本文参考视频https://www.freebuf.com/video/203522.html,我对内容进行了解读,以便大家更好的理解0x02 什么是参数污染一个站点,输入两个...
35