突破0，文件名前綴加[0x09]繞過： ——WebKitFormBoundary2smpsxF ...

前言 本文以最新版安全狗為例，總結一下我個人掌握的一些繞過WAF進行常見WEB漏洞利用的方法。 PS：本文僅用於技術研究與討論，嚴禁用於任何非法用途，違者后果自負，作者與平台不承擔任何責任 PPS：本文首發於freebuf (https://www.freebuf.com/articles ...

利用burp dns進行檢測，腳本如下： import sys import uuid import base64 import subprocess from Crypto.Cipher i ...

利用burp dns進行檢測，腳本如下： 漏洞利用腳本如下： 在你的vps上使用如下payload進行反彈即可 有時候直接反彈是不成功的。可以先下載然后執行。 ...

0x01 Apache Shiro Apache Shiro是一個強大且易用的Java安全框架，執行身份驗證、授權、密碼和會話管理。 0x02 漏洞簡介 2021年2月1日，Apache Shiro官方發布漏洞通告，漏洞編號為：CVE-2020-17523。 當Apache Shiro ...

Apache Shiro 身份驗證繞過漏洞復現 (CVE-2020-11989) 侵刪 原創 VllTomFord來自於公眾號： Tide安全團隊 參考鏈接：https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid ...

0x00 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻擊者可借助特制的請求利用該漏洞繞過身份驗證。 Shiro框架通過攔截器功能來對用戶訪問權限進行控制，如anon, authc等攔截器。anon為匿名攔截器，不需要登錄即可訪問；authc為登錄攔截器，需要 ...

0x00 漏洞簡述 Apache Shiro 1.5.3之前的版本中，當將Apache Shiro與Spring動態控制器一起使用時，精心編制的請求可能會導致繞過身份驗證,如果直接訪問 /shiro/admin/page ，會返回302跳轉要求登錄，訪問 /;/shiro/admin/page ...