突破0，文件名前缀加[0x09]绕过： ——WebKitFormBoundary2smpsxF ...

前言 本文以最新版安全狗为例，总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法。 PS：本文仅用于技术研究与讨论，严禁用于任何非法用途，违者后果自负，作者与平台不承担任何责任 PPS：本文首发于freebuf (https://www.freebuf.com/articles ...

利用burp dns进行检测，脚本如下： import sys import uuid import base64 import subprocess from Crypto.Cipher i ...

利用burp dns进行检测，脚本如下： 漏洞利用脚本如下： 在你的vps上使用如下payload进行反弹即可 有时候直接反弹是不成功的。可以先下载然后执行。 ...

0x01 Apache Shiro Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。 0x02 漏洞简介 2021年2月1日，Apache Shiro官方发布漏洞通告，漏洞编号为：CVE-2020-17523。 当Apache Shiro ...

Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989) 侵删 原创 VllTomFord来自于公众号： Tide安全团队 参考链接：https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid ...

0x00 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制，如anon, authc等拦截器。anon为匿名拦截器，不需要登录即可访问；authc为登录拦截器，需要 ...

0x00 漏洞简述 Apache Shiro 1.5.3之前的版本中，当将Apache Shiro与Spring动态控制器一起使用时，精心编制的请求可能会导致绕过身份验证,如果直接访问 /shiro/admin/page ，会返回302跳转要求登录，访问 /;/shiro/admin/page ...