记一次绕过waf的文件上传

在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell

webshell静态免杀的一些思路

webshell静态免杀的一些思路

  • 6
  • 7
  • Test001
  • 发布于 2023-10-30 09:00:00
  • 阅读 ( 4820 )

第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP

第二届广东大学生网络安全攻防大赛决赛,比赛时长为4小时。线下总决赛为DAWD(Data-Con-AWD)攻防模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。

  • 5
  • 7
  • en0th
  • 发布于 2023-04-19 09:00:00
  • 阅读 ( 8279 )

记一次平平无奇有手就行的幸运域控

记一次平平无奇有手就行的幸运域控

  • 7
  • 7
  • F1ne
  • 发布于 2023-02-07 10:41:10
  • 阅读 ( 9883 )

记一次C/S架构客户端配置文件泄露导致的内网沦陷

记一次C/S架构客户端配置文件泄露导致的内网沦陷

  • 6
  • 7
  • LiAoRJ
  • 发布于 2022-09-23 09:20:10
  • 阅读 ( 8566 )

结合CTF浅析HTTP请求走私与waf绕过

简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。

  • 11
  • 7
  • springtime
  • 发布于 2022-09-13 09:35:47
  • 阅读 ( 17307 )

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

  • 12
  • 7
  • LiAoRJ
  • 发布于 2022-09-05 09:39:24
  • 阅读 ( 9768 )

webshell免杀

这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!

  • 9
  • 7
  • 旺崽
  • 发布于 2022-08-22 09:29:27
  • 阅读 ( 7570 )

打造一款适合自己的扫描工具

手把手带你打造一款适合自己的扫描工具

  • 14
  • 7
  • 阿蓝
  • 发布于 2022-07-18 09:41:22
  • 阅读 ( 9202 )

记某地市HW|外网打点到Linux内网横向初体验

记一个菜鸟首次从外网成功打点到Linux内网横向的体验

  • 21
  • 7
  • walker1995
  • 发布于 2022-07-08 09:35:03
  • 阅读 ( 14930 )

记一次有趣的地市攻防演练经历

声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。

  • 21
  • 7
  • tx1ee
  • 发布于 2022-07-07 09:42:01
  • 阅读 ( 15169 )

红队域渗透技术:委派攻击汇总(全)

本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~

  • 17
  • 7
  • xigua
  • 发布于 2022-05-27 09:42:27
  • 阅读 ( 17055 )

记首次HW|某地级市攻防演练红队渗透总结

团队协作,我们打上了云,打进了IOT!

  • 14
  • 7
  • walker1995
  • 发布于 2022-05-11 09:50:02
  • 阅读 ( 8448 )

一次简单的攻防考核

前段时间进行了一次攻防考核,时间为一周,边干活边考核,所以基本都在晚上活动。之前一直没有复盘这个过程,今天趁此机会整理一下。

  • 13
  • 7
  • Smiler
  • 发布于 2022-04-20 09:43:43
  • 阅读 ( 9699 )

揭秘 | 渗透内网工作组的链式艺术

本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!

  • 12
  • 7
  • 26号院
  • 发布于 2022-05-18 09:38:24
  • 阅读 ( 9493 )

如何巧用burp安排某系统

本篇过程均有授权,是为合法合规渗透。 ### 本篇文章纯属虚构,如有类同实属巧合 ## 0×01开局一个登录框 开局又是一个登录框,扫了目录没有其他入口。难道又要祭出拿手绝招(爆破弱口...

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以一般测试出来ssrf,就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳,成功getshell。ps:实战内容均是经过授权的渗透测试,并且相关漏洞均已修复。

记一次对学校某系统的黑盒测试到教育SRC

学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正!

  • 4
  • 7
  • 行之
  • 发布于 2021-11-05 09:28:02
  • 阅读 ( 8652 )

记一次诡异的网站篡改应急响应

随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。

  • 4
  • 7
  • 夜无名
  • 发布于 2021-11-04 10:29:04
  • 阅读 ( 12792 )

XSS编码浅析

# 前言 网上有许多关于XSS漏洞的文章,但是这些文章大部分都是直接给出了攻击载荷却并没有对他们的编码方式进行分析与讲解,这对与刚接触到XSS想深入学习的人并不是十分的友好,当我看到这个攻...

  • 7
  • 7
  • HBXQ
  • 发布于 2021-11-02 10:25:47
  • 阅读 ( 6653 )