个人成长| 原创文章汇总

​ 　　2018年初，萌生了一个想法，想要去做一些技术沉淀，打造一个个人id。三月份，在T00ls重新注册了一个id叫Bypass，然后创建了同名自媒体公众号：Bypass，用于分享个人原创文章。

前几天登录T00ls的时候，忽然发现用户组变成了粉红色的荣誉会员了，有点小激动。

现将之前写过的个人原创文章进行分类整理。

【WAF Bypass】

第一篇：BypassD盾IIS防火墙SQL注入防御（多姿势）

​ 　　　　一个Bypass D盾_防火墙（新版）SQL注入防御的思路

第二篇：Bypass X-WAF SQL注入防御（多姿势）

第三篇：Bypass ngx_lua_waf SQL注入防御（多姿势）

第四篇：Bypass 360主机卫士SQL注入防御（多姿势）

第五篇：Bypass 护卫神SQL注入防御（多姿势）

番外篇：打破基于OpenResty的WEB安全防护（CVE-2018-9230）

【代码审计】

​ 　　EasySNS_V1.6远程图片本地化导致Getshell

　　​ CLTPHP_v5.5.3 任意文件上传漏洞

　　​ MIPCMS 远程写入配置文件Getshell

​ 　　PHPYun_v4.3 CMS重装到Getshell

​ 　　ThinkSNS_V4 任意文件下载导致Getshell

​ 　　CLTPHP_v5.5.3前台XML外部实体注入漏洞

​ 　　QYKCMS任意文件上传、任意文件读取漏洞

【渗透测试】

​ 　　资产探测与信息收集

​ 　　SQL二次编码注入漏洞实例（附tamper脚本）

​ 　　XSS三重URL编码绕过实例

​ 　　浅析web暴力猜解

​ 　　手机验证码常见漏洞总结

​ 　　内网渗透思路

​ 　　基于端口的弱口令检测工具--iscan

【应急响应】

Window实战篇：

​ 　　Windows入侵排查思路

​ 　　Window应急响应（一）：FTP暴力破解

​ 　　Window应急响应（二）：蠕虫病毒

​ 　　 Window应急响应（三）：勒索病毒

​ 　　Window应急响应（四）：挖矿病毒

Linux实战篇：

​ 　　Linux入侵排查思路

　　​ Linux应急响应（一）：SSH暴力破解

​ 　　Linux应急响应（二）：捕捉短连接

​ 　　Linux应急响应（三）：挖矿病毒

​　　 Linux应急响应（四）：盖茨木马

 

最后

欢迎关注个人微信公众号：Bypass--，每周原创一篇技术干货。