webshell免杀-从0改造你的AntSword

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 3天前

3,165 0 4

实战绕过某WAF+拿shell组合拳

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-09-20 16:28:55

10,503 0 0

蓝队防守方战前准备篇（上）

蓝队防守方战前准备篇（上）前言未知攻，焉知防。防守方的工作我粗略分为三个阶段，战前准备阶段、演练开始阶段、复盘总结阶段，从目标导向来看，攻击方的工作重心更偏向于演练开始阶段，而防守的工作重心更多的偏向…

 TideSec 2022-08-04 14:33:03

8,021 0 2

什么？你还不会webshell免杀？（二）

以下文章来源于红队蓝军 ，作者naihe567webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么，需要讲述传参方式，由于在很多情况下，以请求头作为参数传递并非waf和人工…

 合天网安实验室 2022-07-26 11:15:01

8,362 0 1

【红蓝对抗】一次直达工控区的&简单&渗透

前言好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办…

 TideSec 2022-07-07 17:57:41

8,940 0 2

MSF监听之加密流量下的后门上线

网安引领时代，弥天点亮未来   以下文章来源于弥天安全实验室 ，作者yunzui 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者…

 辞令_WhITECat 2022-06-21 16:08:18

6,619 0 80

渗透遇shiro，看我巧绕waf | 技术精选0131

本文约1200字，阅读约需4分钟。打工人在日常挖洞时，收到了朋友给的一个shiro反序列化洞，而且默认密钥。抑制住自己激动的心，颤抖的手，赶紧掏出了shiro反序列化利用工具。本以为一切将水到渠成，事…

 酒仙桥六号部队 2022-05-25 16:45:05

6,845 0 0

常见6种WAF绕过和防护原理

今天就聊聊关于上传绕过WAF的姿势，WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不…

 Lemon 2022-04-11 19:16:25

6,454 0 0

Spring 参数绑定的分析以及甲方自查

简介环境，找个spring参数绑定的博客就行，这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb…

 宽字节安全 2022-04-07 11:45:55

6,560 0 0

浅谈Bypass Waf – 下（实战篇）

文章来源｜MS08067 Web漏洞挖掘班 第3期本文作者：Hi2x（Web漏洞挖掘班讲师）以下测试均为授权渗透测试：探测规则1在页面发现一处富文本编辑器，并且该内容提交后会显示在对应页面上，这里第一…

 Ms08067安全实验室 2022-02-09 17:58:22

12,817 0 0

浅谈Bypass Waf – 上（基础篇）

文章来源｜MS08067 Web漏洞挖掘班 第3期本文作者：Hi2x（Web漏洞挖掘班讲师）0x00 前言在了解Bypass Waf之前，我们应该首先了解一些前置知识：1.Waf是什么2.Waf的类型…

 Ms08067安全实验室 2022-02-09 14:19:12

8,661 0 1