240 发简信
sirian110
IP属地:北京
  • 2-WAF主要过滤方式及绕过(HPP污染&分块传输&垃圾数据)

    1、在漏洞发现中,WAF会对三个方向进行过滤拦截: 1、速度流量问题2、工具的指纹被识别3、工具的检测Poc或Payload 2、WAF攻防-漏...

    1049 0 1
  • 1-WAF信息收集及代理设置

    1、WAF绕过方法 延迟:解决请求过快封IP的情况代理池:在确保速度的情况下解决请求过快封IP的拦截白名单:模拟白名单模拟WAF授权测试,解决速...

    399 0 0
  • Resize,w 360,h 240
    MSF、CS、冰蝎联动

    1、MSF生成木马 将木马上传至靶机 2、msf控制木马 3、靶机端木马执行 4、msf控制端获取靶机信息 5、CS端配置新的监听 注意payl...

    1822 0 0
  • Resize,w 360,h 240
    通过CS上传ladon到靶机

    1、在CS客户端打开File Browser 点击upload 上传ladon程序 2、启用interact 查看所在目录是否在上传ladon....

    3287 0 0
  • Resize,w 360,h 240
    初识cs(cobalt stricke)

    1、环境说明 CS服务端(kali)IP:192.168.142.148CS客户端(ninjutsu)IP:192.168.142.147靶机(...

    475 0 0
  • Resize,w 360,h 240
    metasploitable-framework(msf)

    1、启动【msfconsole】 2、查找漏洞【search】 以samba的usermap_script漏洞为例:search usermap...

    210 0 0
  • Resize,w 360,h 240
    burpsuite联动xray

    解决的问题 针对简单页面或者APP等通过xray的listen模式,通过burpsuite实时抓包,然后将数据包发送给xray再进行漏洞检测 配...

    793 0 0
  • Resize,w 360,h 240
    IIS PUT漏洞利用

    1、形成原因 WebDAV的开启 再站点的属性=》主目录 有写入权限 2、上传文件 3、站点生成文件 攻击机上move动作修改为可执行文件 4、...

    0.2 1014 0 1
  • Resize,w 360,h 240
    HFS远程执行漏洞

    1、漏洞说明 HFS是HTTP File Server,国外的一款HTTP 文件服务器软件,简单易上手。Rejetto HTTP File Se...

    0.5 3236 0 1
暂无个人介绍