手把手教你编写SQLMap的Tamper脚本过狗

https://xz.aliyun.com/t/11412sql注入bypass最新版某狗 (qq.com)奇安信攻防社区-记一次实战过狗注入 (butian.net)https://www.free…

 合天网安实验室 2023-02-23 14:06:31

6,815 0 1

看图识WAF-搜集常见WAF拦截页面

文章来源｜MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙斯盾(7) 百度云(8) 华为云(9) 网宿云(…

 Ms08067安全实验室 2022-12-29 14:49:01

5,721 0 0

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容…

 HACK_Learn 2022-12-27 15:54:21

1,871 0 0

webshell免杀-从0改造你的AntSword

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-11-28 17:19:00

10,794 0 4

实战绕过某WAF+拿shell组合拳

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-09-20 16:28:55

11,584 0 0

蓝队防守方战前准备篇（上）

蓝队防守方战前准备篇（上）前言未知攻，焉知防。防守方的工作我粗略分为三个阶段，战前准备阶段、演练开始阶段、复盘总结阶段，从目标导向来看，攻击方的工作重心更偏向于演练开始阶段，而防守的工作重心更多的偏向…

 TideSec 2022-08-04 14:33:03

8,264 0 2

什么？你还不会webshell免杀？（二）

以下文章来源于红队蓝军 ，作者naihe567webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么，需要讲述传参方式，由于在很多情况下，以请求头作为参数传递并非waf和人工…

 合天网安实验室 2022-07-26 11:15:01

9,077 0 1

【红蓝对抗】一次直达工控区的&简单&渗透

前言好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办…

 TideSec 2022-07-07 17:57:41

9,105 0 2

MSF监听之加密流量下的后门上线

网安引领时代，弥天点亮未来   以下文章来源于弥天安全实验室 ，作者yunzui 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者…

 辞令_WhITECat 2022-06-21 16:08:18

6,916 0 80

渗透遇shiro，看我巧绕waf | 技术精选0131

本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成，事…

 酒仙桥六号部队 2022-05-25 16:45:05

8,092 0 0

常见6种WAF绕过和防护原理

今天就聊聊关于上传绕过WAF的姿势，WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不…

 Lemon 2022-04-11 19:16:25

7,223 0 0

Spring 参数绑定的分析以及甲方自查

简介环境，找个spring参数绑定的博客就行，这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb…

 宽字节安全 2022-04-07 11:45:55

6,746 0 0