网络安全
文章平均质量分 73
f0ng
网络安全
展开
-
sql注入绕过之sqlmap的数据包换行问题
配合autoDecoder绕过waf原创 2022-04-26 15:47:22 · 1406 阅读 · 0 评论 -
登录口爆破之ldap的md5加密、验证码识别
登录口爆破之ldap的md5加密、验证码认证,使用autoDecoder插件、captcha-killer-modified插件配合绕过原创 2022-04-24 11:21:13 · 5384 阅读 · 0 评论 -
struts2绕过waf读写文件及另类方式执行命令
之前碰到过好几次Struts2,还都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,这里简单的记录下。0x01 背景xray或者Struts2漏扫可以扫到网站存在Struts2漏洞但是执行命令会发现直接Connection Reset,很明显是被waf拦截了0x02 探究waf规则一个一个删除关键字,发现拦截的关键字有三个:Runtime、dispatcherRuntime很熟悉,执行命令一般都用这个,拦截了这个关键字,执行命令还是比较困难的di原创 2022-04-18 09:59:25 · 1270 阅读 · 0 评论 -
自动加解密请求包响应包插件(autoDecoder)
自动加解密请求包响应包插件(autoDecoder),明文传,明文响应;密文传,密文响应原创 2022-04-12 13:57:20 · 6093 阅读 · 0 评论 -
bp验证码爆破插件二改
burp验证码爆破插件原创 2022-04-11 10:27:10 · 3399 阅读 · 5 评论