【红蓝对抗】一次直达工控区的&简单&渗透

前言好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办…

 TideSec 2022-07-07 17:57:41

7,654 0 1

实战 | 记一次Bypass OTP二次验证的漏洞挖掘

大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“example.com”。为了…

 HACK_Learn 2022-06-23 17:20:47

7,956 0 1

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，满足一…

 宽字节安全 2022-05-20 14:44:57

5,548 0 0

浅谈Bypass Waf – 下（实战篇）

文章来源｜MS08067 Web漏洞挖掘班 第3期本文作者：Hi2x（Web漏洞挖掘班讲师）以下测试均为授权渗透测试：探测规则1在页面发现一处富文本编辑器，并且该内容提交后会显示在对应页面上，这里第一…

 Ms08067安全实验室 2022-02-09 17:58:22

12,596 0 0

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 合天网安实验室 2021-02-01 14:57:26

7,331 1 4

php中函数禁用绕过的原理与利用

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell，却发现连个scandir都执行不了？拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶…

 合天网安实验室 2021-01-05 15:20:26

7,596 1 2

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，…

 白泽Sec安全实验室 2020-11-19 17:52:21

8,161 0 4

一次bypass Xss-waf的经历

点击上方 关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

 重生信息安全 2020-10-14 13:53:57

7,062 1 3

sql注入系列之（bypass waf 2）

文章作者：小椰树今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2 uNiOn-- - (waf)http://www.site…

 Ms08067安全实验室 2020-05-15 15:10:33

17,463 1 5

sql注入系列之（bypass waf 1）

文章作者：小椰树今天，我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长，所以耐心阅读。我们大多数人在渗透测试的过程中都会遇到WAF，绕过不分析这部分词是被firewall.so W…

 Ms08067安全实验室 2020-05-15 14:02:10

15,688 1 6

领略cdn绕过的魅力

导语当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络（英语：Conten…

 ChaMd5安全团队 2020-04-24 17:50:59

7,639 0 6

Bypass宝塔防火墙和云锁SQL注入钓鱼站

前言某天收到一封邮件一看就是钓鱼邮件，并且我也不玩LOL。看了看感觉这个系统好像见过很多次，研究了一下，顺手日了下来过程比较有意思，遇到了不少坑，写篇文章记录一下。正文信息搜集打开网站首先我们可以看到…

 HACK_Learn 2019-12-25 15:38:49

16,355 1 9

SSTI Bypass 分析

护网杯过去不久，realworld到来之前先来研究研究SSTI的Bypass套路。SSTI Bypass首先来看一个护网杯的那道easypy，后台在输入{{config}}的时候出现回显，因…

 ChaMd5安全团队 2019-10-12 13:55:44

7,704 0 3