通过大量垃圾字符绕过WAF上传文件 一、简介在对网站进行渗透测试过程中，经常会遇见WAF，从而导致直接封IP，无法上传文件，文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下，Web应用都会允许用户上传一些文件，如头像、附件等... 2022-8-29 00:0:47 | 阅读: 22 | 收藏 | 橘猫学安全 绕过 渗透 漏洞 爆破 截断

实战｜对某一网站的渗透测试 转载自：http://diego.team对网站的渗透，还挺有意思的，注入->getshell->提权->破解php加密(网站防护做的。。)端口扫描存在mysql,ftp,ssh,http,ajp,t... 2022-8-29 00:0:45 | 阅读: 25 | 收藏 | 橘猫学安全 php 注入 渗透 tp3

神兵利器 - EDRHunt EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR（端点检测和响应）。安装从发布部分下载最新版本。发行版是为 windows/amd64 构建的。GO安装需要在系... 2022-8-29 00:0:42 | 阅读: 30 | 收藏 | 橘猫学安全 microsoft windows edrhunt corporation sysdriver

主流供应商的一些攻击性漏洞汇总 网络安全专家 @Alexander Knorr 在推特上分享的一些有关于供应商的一些 CVE 严重漏洞，但仅列出了 CVE 编号，无相关漏洞详情。推文地址：https://twitter.com/op... 2022-8-28 00:6:38 | 阅读: 29 | 收藏 | 橘猫学安全 漏洞 渗透 爆破 安全

干货 | SSTI漏洞利用总结 原文地址：https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%... 2022-8-27 00:3:9 | 阅读: 47 | 收藏 | 橘猫学安全 twig 漏洞 php python payload

防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。 使用1、启动ip代理池 先把这个项目跑起来 https:/... 2022-8-27 00:3:5 | 阅读: 25 | 收藏 | 橘猫学安全 代理 渗透 proxy github

协议及webshell流量分析 FTP在传输文件时：FTP客户端程序先与服务器建立连接，然后向服务器发送命令；服务器收到命令后给予响应，并执行命令。如下图所示，可以看到ftp传输的所有信息，FTP是明文形式传输数据包，我们能在inf... 2022-8-26 00:1:53 | 阅读: 26 | 收藏 | 橘猫学安全 数据 php 加密

JSPWebShel​​l集合 JSP WebShell集合JSP-WebShells集合BCEL字节码的JSP WebShell自定义类加载器的JSP WebShellScriptEngine.eval的JSP WebShellU... 2022-8-26 00:1:50 | 阅读: 34 | 收藏 | 橘猫学安全 注入 绕过 爆破 渗透

神兵利器 - HTTP 请求走私检测工具 HTTP 请求走私是一种高危漏洞，是一种攻击者走私模糊的 HTTP 请求以绕过安全控制并获得未经授权的访问以执行恶意活动的技术，该漏洞早在 2005 年就被watchfire发现，后来在 2019... 2022-8-25 00:5:14 | 阅读: 20 | 收藏 | 橘猫学安全 漏洞 retry te payload 安全

神兵利器 | 日常渗透批量刷洞Tools 一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。二、运行界面1、基于Win环... 2022-8-25 00:5:12 | 阅读: 56 | 收藏 | 橘猫学安全 github 渗透 finger 爆破 漏洞

定时任务功能点绕过黑白名单执行任意sql语句 若依后台管理系统存在多种架构体系。如下这里使用RuoYi-fast v4.7.3(前后端不分离)来分析定时任务功能点处如何绕过黑白名单，执行任意的sql语句RuoYi-fast使用Quartz作为定时... 2022-8-24 08:1:31 | 阅读: 58 | 收藏 | 橘猫学安全 quartz ruoyi 容器 数据 artifactid

干货分享 | 冰蝎webshell免杀(奇淫巧计) 作者：suansuan原文地址：https://xz.aliyun.com/t/11149因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的w... 2022-8-24 08:1:28 | 阅读: 37 | 收藏 | 橘猫学安全 免杀 zyq 加密 0x001 strrev

渗透工程师常用命令速查手册 系统信息arch      #显示机器的处理器架构(1)uname -m  #显示机器的处理器架构(2)uname -r  #显示正在使用的内核版本dmidecode -q         #显示硬... 2022-8-23 00:0:41 | 阅读: 24 | 收藏 | 橘猫学安全 hda1 dir1 file2 jps

渗透测试必备浏览器插件分享 前言工欲善其事，必先利其器，方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐，其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOme... 2022-8-23 00:0:37 | 阅读: 274 | 收藏 | 橘猫学安全 渗透 chrome 爆破 代理 端口

动态调试elf文件的几种方法 最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆向题目比较少，所以通过这次刷... 2022-8-22 08:31:20 | 阅读: 18 | 收藏 | 橘猫学安全 imp 0x3c 0x00400756 汇编 analysis

红队攻防：柳暗花明+收米跑路 作者：2200  原文地址：https://xz.aliyun.com/t/9839一、信息收集（柳暗花明）以上收集到的信息都是有价值的，无非是要确认 What->Why->How ，找到通往罗马的那... 2022-8-22 08:31:17 | 阅读: 25 | 收藏 | 橘猫学安全 端口 信息 爆破 渗透 外围

刚刚，360公开了网安工程师的内训课程，速领！ 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-8-22 08:31:15 | 阅读: 45 | 收藏 | 橘猫学安全 安全 网络 信息 数据

Java反序列化基础篇--反序列化概念与利用 0x01 前言写这篇文章，是想在 Java 反序列化基础的地方再多过几遍，毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链，就开始看 shiro 的 POC 的，我觉得还是得先打好基... 2022-8-21 00:5:32 | 阅读: 34 | 收藏 | 橘猫学安全 hashcode urldns 漏洞

搜索实战分析某红队魔改哥斯拉Webshell 前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的，分析过程中不难发现其实这个就是一个... 2022-8-21 00:5:30 | 阅读: 25 | 收藏 | 橘猫学安全 var1 var2 流量 var3 var5

SRC漏洞挖掘与最重要的环节——信息收集 SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，然后会具... 2022-8-20 00:1:10 | 阅读: 100 | 收藏 | 橘猫学安全 漏洞 信息 github inurl 挖掘