• PHP反序列化--_wakeup绕过-二、靶场复现:

    时间:2024-03-19 11:52:58

    进入靶场,分析源代码: <?phperror_reporting(0);class secret{ var $file='index.php'; public function __construct($file){ $this->file=$file; ...

  • 关于php的exit函数的绕过问题

    时间:2024-03-19 10:04:51

    <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) ...

  • CTF入门web篇17命令执行相关函数及绕过技巧讲解

    时间:2024-03-19 10:04:27

    命令注入和代码注入区别之前我们讲过的都是代码注入,注入的代码相当于网页中新的代码,比如去执行数据库读取的操作,我们想办法插入一段代码去执行,这就是代码执行。命令注入命令注入执行的是系统中的命令,使目标服务器的命令在目标服务器上去执行我们想要执行的命令,系统命令的执行还是要基于某些函数的调度去实现的。...

  • 绕过阿里云防火墙继续扫描探测和SQL注入

    时间:2024-03-17 21:13:27

    前言如今的互联网,WAF泛滥的年代,实在让我等脚本小子苦恼ing,尤其是阿里云服务器的自带防护,那不是一般的叫人牙疼,十个站8个站都是阿里云....最近遇到几个站都...

  • [校园网]绕过校园网使用自己服务器流量教程

    时间:2024-03-16 18:39:31

    教  程 以下需要自己开个人热点操作以下需要自己开个人热点操作以下需要自己开个人热点操作 首先打开网址 : user.95wifi.cn/user 点击注册 注册的界面是这样的  注册完成后会出现一个错误的界面。它不会跳转到主页,这时候需要手动重新打开 user.95wifi.cn/user  打开...

  • 绕过网站访问限制

    时间:2024-03-12 07:49:29

    平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题,下面是一些小技巧,主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头...

  • HttpClient配置SSL绕过https证书以及双向认证

    时间:2024-03-09 21:34:42

    HttpClient简介1.HTTP 协议是 Internet 上使用得最多、最重要的协议之一,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的...

  • 几个绕过短信验证码限制的漏洞挖掘

    时间:2024-03-09 20:08:30

    本文仅为了学习交流,严禁非法使用!!!(随笔仅为平时的学习记录,若有错误请大佬指出)一:更改Session来绕过短信验证码时间的限制1.填写注册信息,开始抓取数据包...

  • Python绕过抖音_signature签名,完美采集整站视频、个人视频

    时间:2024-03-08 20:47:49

    目录 前言 分析(x0) 分析(x1) 分析(x2) 分析(x3) 分析(x4) 总结 我有...

  • WebLogic反序列化漏洞(CVE--2725补丁绕过)

    时间:2024-03-08 20:25:09

    Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725)...

  • WAF指纹识别和XSS过滤器绕过技巧 - r00tgrok

    时间:2024-03-08 08:33:06

    WAF指纹识别和XSS过滤器绕过技巧 [详细]译文—指纹识别WAF和绕过XSS过滤器的一些方法及案例 [译文] -- “Modern Web Application Firewalls Fingerprinting and Bypassin...

  • 关于绕过域名(ip)校验的一些小知识

    时间:2024-03-07 07:45:46

    这篇文章最开始只是想写一个关于绕过referer的方法,写着写着发现和ssrf以及url跳转的一些手法类似,于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。这里对referer的绕过做...

  • 文件上传漏洞-菜刀-绕过

    时间:2024-03-06 10:53:34

     目录介绍测试内容实战是什么?webshell是web入侵的脚本攻击工具。简单说,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,...

  • Swaks绕过SPF验证进行邮件伪造

    时间:2024-03-05 18:25:27

    0x00 swaks简介Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/下载安装:(kali系统下自带,如果出错,...

  • 通过GAN绕过基于机器学习的IDS检测系统,IDSGAN(也是对IDS ML检测算法进行绕过,数据集使用NSL-KDD,DoS、U2R、R2L三种攻击)——也有最新防御的方法

    时间:2024-03-05 14:28:47

    SIGMA : Strengthening IDS with GAN and Metaheuristics Attacks入侵检测系统(IDS)是网络管理员识别恶意流量和网络攻击的重要网络安全工具。随着深度学习等机器学习技术的发展,越来越多的入侵检测系统采用机器学习算法来快速检测攻击。然而,这些系统...

  • 绕过QQ群文件安全检查下载文件

    时间:2024-03-02 20:59:17

    绕过QQ群文件安全检查下载文件引言在QQ上下载群文件时,有时会出现“安全检查未通过,禁止下载改文件的提示”,如下图所示:这里我们来讲讲如何绕过这一限制。原始事件发生...

  • 绕过超星学习通鼠标移开自动暂停视频的两个方法

    时间:2024-03-01 21:29:09

    好好学习,天天向上

  • 对app的反爬测试之apk逆向分析-frida绕过ssl pinning检测

    时间:2024-03-01 19:27:31

    受人所托,需要对他们的产品进行反爬测试,所以就有了以下内容,不过,我知道,针对这方面的文章太多了,是真的多,而且好早就有了,...

  • 华为怎么绕过密码直接进入手机

    时间:2024-02-23 21:03:51

    导读:提到密码,大多数人都知道,有朋友问华为手机强行解锁照片会被清空吗,事实上华为手机怎么强制解ID,这到底是咋回事?事实上华为手机解锁方法步骤呢,下面是小编推荐给...

  • Android App—HTTPS证书校验绕过

    时间:2024-02-22 21:07:12

    Android App—HTTPS证书校验绕过book4yi关注0.2892020.09.18 14:45:32字数 4,292阅读 2,338前言:Android...