Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
实用的CDN绕过-CMS识别-WAF识别技术总结 实用的CDN绕过-CMS识别-WAF识别技术总结
0x00 CDN,CMS,WAF简介 1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS
2021-11-08 WAF绕过
WAF绕过
WAF绕过-注入上传RCE利用绕过思路 WAF绕过-注入上传RCE利用绕过思路
0x00 简介当我对对象检测,已经检测到存在sql注入,文件上传或者RCE等漏洞的时候,发现验证漏洞的存在,被waf拦截,无法验证漏洞,这里总结sqlmap的注入绕过,xss工具使用的绕过,文件上传的思路,以及RCE命令执行的命令写法绕过s
2021-08-28 WAF绕过
WAF绕过
WAF绕过-木马混淆免杀姿势 WAF绕过-木马混淆免杀姿势
0x00 简介为了获取对方的控制权,通常会采取使用代码木马执行,使用shell工具连接,但是往往注入代码会被waf拦截,无法注入也就无法获取shell连接,就算绕过代码检测之后,执行的行为也可能被waf设备拦截,导致无法执行shell操作,
2021-08-27 WAF绕过
WAF绕过
WAF绕过-漏洞发现-漏扫绕过 WAF绕过-漏洞发现-漏扫绕过
0x00 简介通常在实战中,当我们需要进行漏扫等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描, 0x01 漏扫绕过waf思路漏扫方法:综合工具:awvs,xray,appscan,单点工具:
2021-08-26 WAF绕过
WAF绕过
WAF绕过-目录扫描-python-exp WAF绕过-目录扫描-python-exp
0x00 简介 通常在实战中,当我们需要扫描对方子域名目录等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描,下面介绍aliyun-os,safedog,BT(宝塔)的目录绕过思路例如宝塔waf
2021-08-24 WAF绕过
WAF绕过