【分享】基于CloudFront的Web匿名代理池

背景fuzz绕过、手注、盲打等等被waf拦截，每个男孩都想拥有一个匿名且延迟优质的代理池......研究那么从经济、匿名性和IP资源量、访问延迟等考虑，好像只能有CDN成为我这个懒人的首要选择。可惜C…

 Ms08067安全实验室 18小时前

2,926 0 0

干货分享丨XSS利用进阶

浏览器存在这样一个功能，即当用户登录成功了一个网页后，浏览器会提示我们是否保存密码，如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，会发现浏览器已经将我们保…

 i春秋聚集地 1天前

4,990 0 0

一次稍显曲折的爆破经历

一次稍显曲折的爆破经历文章转载自先知社区：https://xz.aliyun.com/t/7732固定布局             &nbs…

 Ms08067安全实验室 2天前

3,220 0 0

巧妙绕过WAF的XSS技巧

本文提出了一种绕过XSS安全机制的新型方法，这种技术由三个阶段组成：确定Payload结构、探测和混淆处理。首先，我们需要针对给定的上下文环境，确定各种不同的Payload结构以达到最优的测试效果。接…

 AttackCTF 3天前

4,961 0 0

全方位绕过软WAF攻略

0×00  前言     现在软waf多如牛毛，各大厂商的安全工具如360主机卫士，安全狗，云锁之类的软waf进行拦截，经常碰到如下拦截提示：看到以上三个拦截提…

 AttackCTF 7天前

4,232 1 4

干货分享丨Python从入门到编写POC之常用的标准库

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！常用的标准库安装完Python之后，我们也同时获得了强大…

 i春秋聚集地 9天前

4,808 0 0

干货分享丨Python从入门到编写POC之特殊函数

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！今天分享的是Python从入门到编写POC之特殊函数、模…

 i春秋聚集地 22天前

5,905 0 1

记一次渗透测试实战

信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN，由此找到网站的真实ip得到真…

 hackctf 2020-06-05 10:02:51

14,568 1 3

Burpsuite技巧之MD5加密密码爆破、带验证码爆破

一、Burpsuite技巧之MD5加密密码爆破现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台…

 hackctf 2020-06-03 16:24:32

16,484 1 0

渗透的本质是信息搜集（第二季）

应当细心地观察，为的是理解。应当努力地理解，为的是行动。应当谨慎地行动，为的是再一次的观察。 ----Micropoor渗透的本质是信息搜集（第一季），第一季写于2018-03https:/…

 Micropoor 2020-05-25 16:55:01

15,785 1 5

弱口令学习总结

0x01 引言很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除，并且在一些系统，在注册时，会提示一些规则，比如密码的长度、必须是大小写字母数字组合等，这就给爆破系统提供了机会。一旦暴…

 go0dStudy 2020-05-21 18:23:25

15,978 1 4

安全狗陈奋： 细谈微隔离

前言在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营…

 安全狗 2020-05-13 16:57:22

16,976 0 3

确保开发成果不被恶意篡改的最佳方式是什么？

作为一个应用程序开发人员，在投入如此多时间和精力后，你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户，如何保证代码或文件的安全性，不被…

 TrustAsia亚洲诚信 2020-05-12 15:53:12

15,314 0 5

证书过期，网站崩了！ 原来，74%的企业都经历过！

互联网已经深入到每个人的日常生活，社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代，数据的安全性关乎着企业的未来发展，企业网站尤其涉及用户隐私信息的企业网站，时刻面临着被网络攻击…

 TrustAsia亚洲诚信 2020-04-28 17:22:58

10,760 0 1

领略cdn绕过的魅力

导语当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络（英语：Conten…

 ChaMd5安全团队 2020-04-24 17:50:59

5,616 0 5