标签「WAF绕过」下的文章


如何打造一个属于自己的个人博客?
2023-02-23

随着社会发展以及互联网的迅速发展,网站和社交网络扮演着重要角色。而个人博客作为一种独特的形式出现在我们面前,引起了人们的广泛关注。那么,什么是个人博客呢?个人博客有哪些用处呢?如何创建一个个人博客呢?本文将回答这些问题。首先来看看什么是个人博客。所谓“个人博客”就是一个由独立的个人或企业部门创建的在互联网上公开发表文字、图片、音乐、视频等信息的网站。这里可以看到各式各样的信息,无论是关于生活中的小故事还是有关行业的前沿动态都能在这里找到。其次来说说个人博…

分享一个PHP免杀脚本 可以过百度云Webshell检测
2022-08-29

过不了阿里云 原理是来自于Weevely工具#!/usr/bin/python3 import random import string #这里输自定义干扰字符 add_interfere_str='CnM' Referer = 'https://developer.mozilla.'+ add_interfere_str +'.org/testpage.html' notice = '//连接Referer:' + Referer #发送webshell时记得传Ref…

Spring_Cloud_Gateway_RCE 遇见waf之后的内存马
2022-07-05

都在攻防啊,撞见一个SpringCloudGatewayRCE,可以新建路由,但是不能执行反弹shell的命令,随后测试发现应该存在ips或者waf,普通内存马,关键命令依然被阻断了。随后翻了翻github,找到了哥斯拉的内存马代码:https://github.com/whwlsfb/cve-2022-22947-godzilla-memsh…

字典分享(一)-SpecialChars(特殊字符)对抗WAF/权限鉴定.
2022-07-04

近期经过充分的整理与去重,结合实战场景,目前已完成SpecialChars(特殊字符)字典的整理该字典是本人测试WAF绕过、注入绕过、鉴权绕过中的得力助手依据此字典编写自动化FUZZ脚本实现基于特殊字符的WAF绕过、框架特性的鉴权绕过测试成功率是很高的案例如下1.重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息…