摘要: 配合autoDecoder绕过waf 阅读全文
posted @ 2022-04-26 15:49 f0ng 阅读(193) 评论(0) 推荐(0) 编辑
摘要: 登录口爆破之ldap的md5加密、验证码认证,使用autoDecoder插件、captcha-killer-modified插件配合绕过 阅读全文
posted @ 2022-04-23 23:24 f0ng 阅读(426) 评论(0) 推荐(0) 编辑
摘要: 之前碰到过好几次Struts2,还都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,这里简单的记录下。 0x01 背景 xray或者Struts2漏扫可以扫到网站存在Struts2漏洞 但是执行命令会发现直接Connection Reset,很明显是被waf 阅读全文
posted @ 2022-04-18 09:58 f0ng 阅读(672) 评论(0) 推荐(0) 编辑
摘要: 自动加解密请求包响应包插件(autoDecoder),明文传,明文响应;密文传,密文响应 阅读全文
posted @ 2022-04-12 14:00 f0ng 阅读(1614) 评论(0) 推荐(0) 编辑
摘要: burp识别验证码爆破插件 阅读全文
posted @ 2022-04-11 10:09 f0ng 阅读(599) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示