安全先师
安全脉搏

5

文章

105

积分

2

收藏

0

关注

3

粉丝

专注于web安全、黑客攻防,分享技术干货同时是白帽子技术的培训平台及学习社区!!!(官方网站:http://xianshisec.cn/)

至今

2020-10-12
内网渗透

某站点从SQL注入脱站&本地搭建全过程 

一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S…

2020-7-13
Web安全

Fastjson漏洞复现 

前言    前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一…

2020-7-6
Web安全

巧妙绕过WAF的XSS技巧 

本文提出了一种绕过XSS安全机制的新型方法,这种技术由三个阶段组成:确定Payload结构、探测和混淆处理。首先,我们需要针对给定的上下文环境,确定各种不同的Payload结构以达到最优的测试效果。接…

2020-7-3
内网渗透

我所知道的内网渗透 

最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,顺便记录下来做参考。开篇首先推荐大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles/networ…

2020-7-3
Web安全

全方位绕过软WAF攻略 

0×00  前言     现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示:看到以上三个拦截提…