当前位置:

  • WAF绕过参考资料

    WAF绕过参考资料
    最近一直被杂事所扰,没空写博客及分享东西,转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/lightbulb-framework/lightbulb-framework OWASP Xenotix XSS 漏洞利用框架 – 有很多waf-bypa...
    作者:独自等待 | 发布:2017年4月19日 | 分类: 渗透测试 | 踩踏:5,075次 | 评论:2条
  • 文件上传漏洞演示脚本之内容验证

    文件上传漏洞演示脚本之内容验证
    前几天小弟博客更新了文件上传漏洞的各种验证绕过方法,今天终于到了最后一篇了,科普文到此结束,希望大家能学习到一点东西,继续支持小站。 关于文件上传过程中图像大小及相关信息检测,通常我们会使用getimagesize()函数,此函数会返回一个数组。 Arra...
    作者:独自等待 | 发布:2014年1月30日 | 分类: 渗透测试 | 踩踏:12,050次 | 评论:7条
  • 文件上传漏洞演示脚本之服务端扩展名验证

    文件上传漏洞演示脚本之服务端扩展名验证
    之前本站科普了文件上传漏洞中关于客户端JS验证,服务端MIME验证,以及服务端目录路径验证等文章,今天我们科普一下关于服务端扩展名验证的绕过。服务端扩展名的绕过使用的还是比较多的,很普遍。 服务端扩展名验证一般存在漏洞的都是采用黑名单机制来过滤...
    作者:独自等待 | 发布:2014年1月29日 | 分类: 渗透测试 | 踩踏:10,171次 | 评论:1条
  • 文件上传漏洞演示脚本之MIME验证

    文件上传漏洞演示脚本之MIME验证
    昨天本站发表了文件上传漏洞之JS验证的演示代码,今天我们讨论MIME验证。 关于MIME MIME的作用:使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种...
    作者:独自等待 | 发布:2014年1月27日 | 分类: 渗透测试 | 踩踏:10,792次 | 评论:3条
  • 文件上传漏洞演示脚本之js验证

    文件上传漏洞演示脚本之js验证
    关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是...
    作者:独自等待 | 发布:2014年1月26日 | 分类: 渗透测试 | 踩踏:27,617次 | 评论:29条
  • .NET跨站请求验证绕过

    .NET跨站请求验证绕过
    在各位大黑客们的努力下,人们对信息安全越来越重视,对我等小菜来说就杯具了,这就意味着我们可以利用的漏洞将越来越少,再也不能像以前一样"给我一个注入点,我将搞定整个网站",那么我们把精力投入到XSS中来吧,也许你能发现更多精彩。关注XSS,请先阅...
    作者:独自等待 | 发布:2013年10月15日 | 分类: 跨站攻击 | 踩踏:9,845次 | 评论:6条
  • 跨站测试与利用中的绕过技术

    跨站测试与利用中的绕过技术
    之前本站发了几个关于SQL注入的绕过技术,但是XSS的利用一直没有发,主要是我也没有详细研究,国庆期间网上找了点资料,看到了这个文章,觉得比较好,分享给大家。 本文从以下几个方面简单介绍了跨站中的绕过技术: 1、bypass Char(字符过滤) 2、bypass...
    作者:独自等待 | 发布:2013年10月11日 | 分类: 跨站攻击 | 踩踏:15,955次 | 评论:1条