首发：土司论坛 案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用…

都是很基础的操作，没什么特别的手法，第一次记录，大家看看就行了，也没啥特殊手法，刚毕业的脚本小子第一次打这么高分，记录一下，最后有些问题，望大佬指教，指出错误之处。 1► 前言 组…

 Part1 前言  大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经…

1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如…

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送 建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦 暗月最近建立了数个攻防交流群 有兴趣 加微信 备注…

0x00 前言 某次HW行动中，队友发现某集团的一个项目管理系统存在弱口令，至此开始了艰难的getshell之路。 0x01 开始操作         首先登陆系统寻找上传点，结果…

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链…

前言 实战Spring Cloud Gateway 路由刷新被拦截->绕过waf‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 1‍‍…

转载于https://www.lmboke.com/archives/gong-fang-yan-lian-zong-jie 申明：文章中涉及操作均已提前获得客户授权许可，敏感信息…

0x01 前言       下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。 0x02 漏洞背景       一…