针对微信小程序的渗透测试

2020.9.19凌晨3点23深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了怡宝，猪肉换成了榨菜，或许我们是时长一个月实习生的身份，已…

 None安全团队 10天前

4,503 1 1

唯快不破的分块传输绕WAF

这是 酒仙桥六号部队 的第 42 篇文章。全文共计1595个字，预计阅读时长6分钟。1前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全…

 酒仙桥六号部队 15天前

6,291 1 0

HW平安夜: 09/15 梅开二度

2020年9月15日 星期二  阴深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了冰露，或许我们是时长一个月实习生的身份，已经…

 渗了个透 2020-09-18 12:07:22

5,653 0 4

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。全文共计2160个字，预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS：渗透过程中的任何敏感信息均已做…

 酒仙桥六号部队 2020-08-28 10:29:11

4,559 0 0

信息安全如何入坑挖洞？

大家对于信息安全或网络安全比较熟悉的词应该就是“黑客”了吧，事实上从事网络安全的人在技能上确实让你说一句“我擦，这也可以”。信息安全领域的内容比较杂，很多大学是信息安全专业的同学发现毕业时好像什么也没…

 牛油果 1472301220 2020-07-17 11:12:07

5,299 1 3

巧妙绕过WAF的XSS技巧

本文提出了一种绕过XSS安全机制的新型方法，这种技术由三个阶段组成：确定Payload结构、探测和混淆处理。首先，我们需要针对给定的上下文环境，确定各种不同的Payload结构以达到最优的测试效果。接…

 安全先师 2020-07-06 15:52:32

7,109 1 0

sql注入系列之（bypass waf 2）

文章作者：小椰树今天我们继续来讲一下bypass waf的另一部分例1:http://www.site.com/php?id=2 uNiOn-- - (waf)http://www.site…

 Ms08067安全实验室 2020-05-15 15:10:33

16,387 1 5

sql注入系列之（bypass waf 1）

文章作者：小椰树今天，我们将讨论如何在SQL注入中绕过Web应用程序防火墙。本篇文章有点长，所以耐心阅读。我们大多数人在渗透测试的过程中都会遇到WAF，绕过不分析这部分词是被firewall.so W…

 Ms08067安全实验室 2020-05-15 14:02:10

14,057 1 6

【VK技术分享】VK-WAF工作实践总结

前言WAF(Web Application Firewall)作为企业安全防护体系不可或缺的一环，承担着防御Web攻击的重任。不同的企业对WAF也有着不同的实践，这篇文章我们总结了VIPKID WAF…

 VIPKID SRC 2020-04-28 15:14:02

6,520 0 14

如何防止CDN防护被绕过

当发现目标站点存在CDN防护的时候，我们会尝试通过查找站点的真实IP，从而绕过CDN防护。我们来看一个比较常见的基于公有云的高可用架构，即：域名-->CDN，CDN-->WAF，WAF--…

 Bypass007 2020-03-13 17:29:45

5,408 1 1

Getshell | 文件上传绕过整理

WAF绕过安全狗绕过1.绕过思路：对文件的内容，数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name="file"; file…

 HACK_Learn 2019-11-08 16:48:27

6,706 1 5