bypass！一个简单shellcode注入器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 2023-05-11 9:56:50

23,144 0 1

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容…

 HACK_Learn 2022-12-27 15:54:21

5,424 0 5

【红蓝对抗】一次直达工控区的&简单&渗透

前言好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办…

 TideSec 2022-07-07 17:57:41

12,052 0 4

实战 | 记一次Bypass OTP二次验证的漏洞挖掘

大家好！这个Bypass OTP有点有趣，你会学到很多东西，希望能学到很多东西。所以我正在浏览这个网站，它实际上处理教师的登录和教育内容（政府网站）。让我们称这个网站为“example.com”。为了…

 HACK_Learn 2022-06-23 17:20:47

12,584 0 2

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，满足一…

 宽字节安全 2022-05-20 14:44:57

7,948 0 1

浅谈Bypass Waf – 下（实战篇）

文章来源｜MS08067 Web漏洞挖掘班 第3期本文作者：Hi2x（Web漏洞挖掘班讲师）以下测试均为授权渗透测试：探测规则1在页面发现一处富文本编辑器，并且该内容提交后会显示在对应页面上，这里第一…

 Ms08067安全实验室 2022-02-09 17:58:22

15,539 0 2

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 蚁景网安实验室 2021-02-01 14:57:26

10,108 1 5

php中函数禁用绕过的原理与利用

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell，却发现连个scandir都执行不了？拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶…

 蚁景网安实验室 2021-01-05 15:20:26

12,972 1 2

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，…

 白泽Sec安全实验室 2020-11-19 17:52:21

11,820 0 4

一次bypass Xss-waf的经历

点击上方 关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

 重生信息安全 2020-10-14 13:53:57

9,296 1 5

sql注入系列之（bypass waf 2）

文章作者：小椰树今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2 uNiOn-- - (waf)http://www.site…

 Ms08067安全实验室 2020-05-15 15:10:33

18,960 1 8

sql注入系列之（bypass waf 1）

文章作者：小椰树今天，我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长，所以耐心阅读。我们大多数人在渗透测试的过程中都会遇到WAF，绕过不分析这部分词是被firewall.so W…

 Ms08067安全实验室 2020-05-15 14:02:10

17,573 1 13

领略cdn绕过的魅力

导语当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络（英语：Conten…

 ChaMd5安全团队 2020-04-24 17:50:59

10,468 0 6