渗透测试

Bypass 护卫神SQL注入防御(多姿势)

###0x00 前言​护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。###0x01 环境搭建 护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防

2018-6-2 11:44 21 15063

Bypass 360主机卫士SQL注入防御(多姿势)

###0x00 前言上一篇文章 《(https://www.t00ls.net/thread-45736-1-1.html) 》有幸被管理加精,激发了我做技术分享的热情。这里立个flag,如果这一篇文章也有幸被加精,就努力多找几款WAF,写成一个Bypass系列,彻底贯彻我的id。在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护

2018-5-20 13:59 43 12295

Bypass ngx_lua_waf SQL注入防御(多姿势)

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)(?:(union(.*?)select))(?:from\W+information_schema\W)这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。0x01 环境

2018-5-7 12:38 28 18917

CSRF之你登陆我账户-业务逻辑组合拳劫持你的权限

#### 转载自安全客 https://www.anquanke.com/post/id/106961> 作者: 启明星辰(江苏)-Vulkey_Chen 米斯特安全攻防实验室## 前言这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?先按奈住

2018-5-2 20:45 22 4087

投稿文章:手动修复fck编辑器漏洞

###手动修复fck编辑器漏洞某天看到这样一个编辑器,显然是fck编辑器,手动搜索了一下该编辑器的漏洞,大部分都没利用成功,自己动手试试。正常传一张图片试试,可以正常上传在文件名后加空格可轻易绕过检测虽然文件上传成功了,但是没有执行权限,尝试将其传到上一级目录,改了好几个参数,比如:Curre

2018-4-27 09:47 0 6342

Weblogic引发的血案-2

起因第二篇本来打算不发的,因为很多地方都和第三篇的一样,但T00ls大大发来信息说让我出第二篇,那就有始有终,不断片吧。shell直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上一篇文章一样。(最近新出的Weblogic漏洞,不知大家试了没)hostname -->OXXXsysteminfo -->Windows Serverr 2008

2018-4-25 14:29 19 6514

X-WAF:一款适合练手的云WAF

0x00 前言​X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。本文从代码出发,一步步理解WAF的工作原理,多姿势进行WAF Bypass。0x01 环境搭建官网:https://waf.xsec.iogithub源码:https://github.com/xsec-lab/x-wafX-WAF下载安装后,设置反向代理访问构

2018-4-16 13:54 16 3421

Weblogic引发的血案-3

直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上上篇文章一样。信息收集hostname -->BX1systeminfo -->Windows Server 2012 R2 Standard 169补丁ipconfig -->192.168.2.23 whoami & net localgroup administrators -->得知当前用户属于管理员组,同时不确定管理员组里帐号(kx\kxadmin)是

2018-4-13 11:33 53 6189

疯狂下载小视频

0x01 分析网站视频我接触的小视频网站分类两类A: 播放器对视频进行加密过的B:直接mp4的播放(这一类其实很多很多)对A类视频探测下载地址的方式:直接使用浏览器自带的插件, 找到network选项 使用常用的 视频格式进行过滤, 如下图所示的分析方式直接可以探测到 下载地址备注: 有时候经常会探测到

2018-4-12 13:25 61 8241

CVE申请的那些事

# CVE申请的那些事## 什么是CVE对于新手来说申请`CVE`总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,`CVE`的全称是`“Common Vulnerabilities and Exposures”`翻译成中文就是`“公共漏洞和披露”`可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查

2018-4-10 21:28 61 7482