一次bypass Xss-waf的经历

点击上方 关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

 重生信息安全 6天前

4,216 1 0

内网流量规避

这是 酒仙桥六号部队 的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection syste…

 酒仙桥六号部队 22天前

2,601 1 1

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 29天前

5,245 1 4

「Burpsuite练兵场」SQL注入之带外通信

SQL注入带外通信OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外信道数据。具体操…

 i春秋聚集地 2020-09-14 11:32:43

5,584 1 0

从PbootCMS审计到某狗绕过

这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字，预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE，看了最近的版本更新漏洞被…

 酒仙桥六号部队 2020-08-26 11:13:42

5,912 0 0

渗透测试之黑白无常

这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建…

 酒仙桥六号部队 2020-08-21 15:20:58

7,053 0 2

蝴蝶效应翻起的内网漫游巨浪

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几…

 酒仙桥六号部队 2020-08-18 11:51:42

7,469 0 6

RMI 利用分析

这是 酒仙桥六号部队 的第 7 篇文章。全文共计4888个字，预计阅读时长14分钟。前提了解01JNDIJNDI(Java Naming and Directo…

 酒仙桥六号部队 2020-08-05 14:52:53

4,864 1 0

「Burpsuite练兵场」Portswigger Web Security Academy介绍

Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。官网…

 i春秋聚集地 2020-07-29 14:35:52

5,153 0 1

巧妙绕过WAF的XSS技巧

本文提出了一种绕过XSS安全机制的新型方法，这种技术由三个阶段组成：确定Payload结构、探测和混淆处理。首先，我们需要针对给定的上下文环境，确定各种不同的Payload结构以达到最优的测试效果。接…

 安全先师 2020-07-06 15:52:32

7,054 1 0

De1CTF2020-WriteUp上(Web、Misc、Pwn)

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去，看看功能点http:/…

 ChaMd5安全团队 2020-05-09 18:29:15

16,997 0 0

2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup

本文是参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的个人赛后总结，关于Web的Writeup记录，感兴趣的小伙伴快来学习吧。1、hash_file — 是使用给定文件的内容生成哈希值，和文件…

 i春秋聚集地 2020-05-08 11:45:24

13,662 0 1

使用Powershell对目标进行屏幕监控

文章作者：小椰树Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括…

 Ms08067安全实验室 2020-04-02 17:58:52

9,105 1 8