扫一扫
了解小程序
在WAF中加入AI的一次尝试,附demo程序
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/XQYKrlcppPDUAzBSdGC4vw原文已由作者授权发表,首发于:先知社区ht…
阿里云WAF3.0命令执行Bypass,也是WAF的通病
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/AuONhIYbnTZzIBpxpcXtIw引用针对外面的流言,我引用柏拉图的《爱情海…
头疼的上传绕过waf
1.前言朋友前几天发来个地址,让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。2.初步探测朋友说只有这一个地址可以碰,其他的别动。。大体看了一下,是一个什么自来水的公司的平台。心想:像这样的公司…
手把手教你编写SQLMap的Tamper脚本过狗
https://xz.aliyun.com/t/11412sql注入bypass最新版某狗 (qq.com)奇安信攻防社区-记一次实战过狗注入 (butian.net)https://www.free…
看图识WAF-搜集常见WAF拦截页面
文章来源|MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙斯盾(7) 百度云(8) 华为云(9) 网宿云(…
实战 | Post文件上传WAF Bypass总结
本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容…
webshell免杀-从0改造你的AntSword
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与…
神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载)
一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox,使其在以shellcode形式加载时能正确接收参数:2、Pytho…
实战的科技与狠活
0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,在后台一处功能点存在文件上传0x…
实战绕过某WAF+拿shell组合拳
蓝队防守方战前准备篇(上)
蓝队防守方战前准备篇(上)前言未知攻,焉知防。防守方的工作我粗略分为三个阶段,战前准备阶段、演练开始阶段、复盘总结阶段,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向…
什么?你还不会webshell免杀?(二)
以下文章来源于红队蓝军 ,作者naihe567webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工…
【红蓝对抗】一次直达工控区的&简单&渗透
前言好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办…
MSF监听之加密流量下的后门上线
网安引领时代,弥天点亮未来 以下文章来源于弥天安全实验室 ,作者yunzui 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者…
渗透遇shiro,看我巧绕waf | 技术精选0131
本文约1200字,阅读约需4分钟。打工人在日常挖洞时,收到了朋友给的一个shiro反序列化洞,而且默认密钥。抑制住自己激动的心,颤抖的手,赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成,事…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼