- 综合排序
- 最热优先
- 最新优先
- 来自专栏白安全组
burpsuite绕过网站拦截小技巧
有些网站为了安全性,会禁止用户使用burp并进行拦截。 大家都知道我们的burp开启后可以访问http://burp/来下载证书。 拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标http://burp/favicon.ico,或者可以访问http://burp/ 我们解决这个只需要关闭这个功能即可 (勾上是关闭
3.5K20编辑于 2022-12-01 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 拼接分割; 我们继续深入学习: #我们构造下面的PoC由于&id=x相当于 ,x 所以参数值的数字都会变成,数字(用post测试) id=1137 union select 1&id=2&id=3&id=4& 21&id=22%20from%20admin #利用union爆出显位字段 3 , 15 继续注入查账号密码 id=1137%20union%20select%201&id=2&id=admin&id=4&
71630编辑于 2022-09-29 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 拼接分割; 我们继续深入学习: #我们构造下面的PoC由于&id=x相当于 ,x 所以参数值的数字都会变成,数字(用post测试) id=1137 union select 1&id=2&id=3&id=4& 21&id=22%20from%20admin #利用union爆出显位字段 3 , 15 继续注入查账号密码 id=1137%20union%20select%201&id=2&id=admin&id=4&
1.4K20发布于 2020-10-23 微信域名拦截原理拆解+二级域名绕过技巧(2026实操版)| 私域引流防封指南
私域推广、引流从业者常遇微信域名拦截问题,轻则错失流量,重则损失营收。微信拦截并非随机,而是三重风控逻辑,二级域名能绕开拦截,核心是利用其“单域名拦截”特性。 2.第二层:AI内容实时扫描(动态拦截,精准识别)域名未命中黑名单时,微信爬虫会实时扫描页面,重点检测4点:敏感词与违规内容、恶意代码及多层跳转等技术风险、HTTPS与备案等资质合规性、图片视频中的违规视觉内容 二、二级域名绕过微信拦截的5个实操技巧二级域名绕拦核心:单域名拦截特性+无需单独备案、可快速切换。以下技巧从基础到进阶。 三、避坑提醒(4件事绝对不能做)•❌大量泛解析垃圾站群,易被判定恶意站群,封禁主域及所有二级域;•❌同一IP/服务器绑定过多被封二级域,会导致IP拉黑、连带拦截;•❌跳转时间<1秒或3层以上自动重定向, 五、总结微信域名拦截核心是“风控分层、单域拦截”,二级域名绕拦本质是合规前提下的风险分散。短期可通过“二级域名+跳板页+轮询”保障业务,长期需做好合规运营、优化配置,才能实现域名稳定,避免得不偿失。
64610编辑于 2026-04-10- 来自专栏洛米唯熊
扫目录+N多代理IP绕过拦截
在渗透测试的时候,很担心平时在扫WEB目录的时候,频繁的请求会容易被封IP.被封IP以后.要么等上一段时间,要么更换自己的IP.重新启动扫描器.这样的效率很低下,也很浪费自己的工作时间.
2.3K10发布于 2020-04-08 - 来自专栏洛米唯熊
sqlmap+外部代理池绕过IP拦截
3.sqlmap加上代理"--proxy=http://127.0.0.1:5320"
1.9K30发布于 2020-04-12 - 来自专栏HACK学习
干货 | 最全的文件上传漏洞之WAF拦截绕过总结
大致步骤如下: 1.获取Request Header里的Content-Type值中获取boundary值2.根据第一步的boundary值,解析POST数据,获取文件名3.判断文件名是否在拦截黑名单内 /白名单外 了解了WAF如何对恶意文件进行拦截之后,我将常见的绕过方法分为如下几类,最后再使用目前最新版的安全狗进行绕过演示。 若WAF匹配文件名到换行截止,则可以绕过。 最后测出的结果如下,长度为3710个字符: image-20220122154848589 虽然并没有帮我们上传上去,但是可以成功绕过安全狗拦截。 image-20220122161340032 成功绕过。
16K67编辑于 2022-02-17 - 来自专栏糖果的实验室
基于Apache APISIX拦截Log4j2漏洞
业界的方案,如下: Log4j 漏洞情况 漏洞危害:高危、远程代码执行 影响版本:Log4j2.x<=2.14.1 不受影响版本:Apache log4j-2.15.0-rc1 Apache Log4j2 0x02 Apache APISIX开源网关 Apache APISIX作为一个动态、实时的高性能网关系统同时,也提供了一种发现Log4j问题,并快速进行拦截的机制, 基于这个机制,提供了一种应急方案的可能 0x04 拦截特征 Log4j漏洞在应急的过程中,针对应急方案,白帽子也创造了新的绕过的方案,针对绕过需要动态的更新拦截策略。 如果后续,产生了新的绕过方案,大家可以用Apache APISIX,提供的这种动态创建策略的机制,快速进行策略的调整 ,就是调整函数。 漏洞的特殊性,造成应急涉及的资产多,确认范围大、应急时间紧,需要一个快速的应急方案,去缓解这种局面,在资产未全部妥善升级之前,在新的绕过方法产生变化过程中,可快速的调整防护策略。
1.5K20编辑于 2021-12-13 - 来自专栏字节脉搏实验室
WAF的那点事
硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 WAF方法 例如SQL注入漏洞绕过 1.大小写混合 在规则匹配时只针对特定大写或小写的情况,遇到时可以使用大小写混合绕过。 如下命令 ununionion selselectect 1,2,3 4.使用注释 注释在截断SQL语句中用的比较多,在绕过WAF时主要使用其替代空格(/* 内容*/),适用于检测过程中没有识别注释或替换掉了注释的 如命令:union/*258*/select/*asd*/1,2,3,4 或者 ?id=1 /*! ③找网站的二级域名、NS、MX记录等对应的IP。 ④使网站发送邮件给你,查看发送方的IP。
1.1K10发布于 2020-04-14 - 来自专栏世荣的博客
DNSLog的使用方法
我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级域名甚至三级域名上去请求,就可以通过DNS解析日志来获取它们。 场景三:XSS绕过CSP CSP(内容安全策略)是防御XSS最有效的手段之一。 当我们发现一个网站有XSS漏洞,想利用XSS平台来打Cookie时,CSP会通过白名单的方式禁止跨域加载脚本,恶意代码会被拦截,导致XSS无法利用。 这里,我们通过DNS解析突破CSP的拦截。 由于DNS预解析可以绕过CSP进行解析,结合DNSLOG,我们即可窃取在CSP保护下的Cookie。 当触发XSS攻击时,可以在Web控制台下看到结果: image.png 直接对R0ExLjIuMTY0MjI2NDMxNi4xNTMyNTc0NTg3解码即可得到Cookie。
4.6K20编辑于 2022-03-21 - 来自专栏网站漏洞修补
渗透测试服务 针对CSRF漏洞检测与代码防御办法
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
76840发布于 2019-09-06 - 来自专栏网站漏洞修复
渗透测试公司 该如何检测CSRF漏洞 原
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
1.2K10发布于 2019-09-08 - 来自专栏FreeBuf
如何使用Forbidden绕过4xx HTTP响应状态码
关于Forbidden Forbidden是一款基于PycURL开发的网络安全工具,该工具可以帮助广大研究人员轻松绕过4xx HTTP响应状态码。 如果处理结果表明没有实现4xx HTTP响应状态码绕过,只需要直接忽略具有相同内容长度的所有其他结果即可。 注意:该工具目前已在Kali Linux v2021.4(64位)平台进行过测试。 工具自动化使用 绕过“403 Forbidden” HTTP响应状态码: count=0; for subdomain in $(cat subdomains_403.txt); do count=$ method,method-override,header,path,scheme-override -f GET -o "forbidden_403_results_${count}.json"; done 绕过
1.5K20编辑于 2022-02-23 - 来自专栏JavaEdge
SpringMVC 的处理拦截器0 目录1 Spring MVC拦截器流程图2 Spring Web MVC 的处理器拦截器3 拦截器配置4 拦截器Handler
0 目录 1 Spring MVC拦截器流程图 2 Spring Web MVC 的处理器拦截器 类似于Servlet 开发中的过滤器Filter,用于对处理器进行预处理和后处理 HandlerInterceptor bean id="handlerInterceptor2"class="springmvc.intercapter.HandlerInterceptor2"/> 3.2 针对所有mapping配置全局拦截器 --拦截器 --> <mvc:interceptors> <! class="com.sss.filter.HandlerInterceptor2"></bean> </mvc:interceptor> </mvc:interceptors> 4 拦截器Handler 用户访问其他页面时,从Seesion中获取到用户,未登录则重定向到登录页面。
94570发布于 2018-05-16 - 来自专栏FreeBuf
小米范系列渗透测试工具介绍
工具三:小米范子域名收集工具:收集子域名(二级域名、三级域名、四级域名) 工作原理: 1、获取常用记录类型。 3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数) 4、通过字典爆破二级域名(可自定义线程数即字典)。 3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。 4、多个代理快速切换。 5、网页URL提取。 可绕过前端js加密、但速度慢、用于少量口令破解),可自行替换字典,路径dict/form-username.txt、dict/form-password.txt。 10、域名反查(调用爱站)。 11、二级域名查询(调用netcraft)。
5.6K50发布于 2018-02-08 - 来自专栏全栈程序员必看
struts2的拦截器(4):通过继承AbstractInterceptor抽象类定义自己的拦截器
如果我们的拦截器不需要打开资源,则可以无需实现这两个方法。可见通过继承AbstractInterceptor抽象类来实现自定义拦截器会更简单。 Exception { LoginAction loginaction=(LoginAction)invocation.getAction(); System.out.println(name+"拦截器的动作 System.currentTimeMillis(); String result=invocation.invoke(); //要理解这行代码 System.out.println(name+"拦截器的动作 ; System.out.println("执行完该Action耗时:"+(end-start)+"毫秒"); return result; //要理解这行代码 } } struts2拦截器的功能非常强大
41410编辑于 2022-08-27 - 来自专栏FreeBuf
绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话
*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 > 因为此次实验的目的是绕过网站安全狗,所以PHP源码上我没做任何检测,把上传的文件直接放在upload目录下。 3、先看一下正常的HTTP请求: ? 很明显,文件名为”yijuhua.php”被拦截。。。。 4、尝试%00截断: ? 很明显,失败了。。。 绕过网站安全狗的拦截,成功上传WebShell。。。 (2)删除Content-Disposition字段里的空格: ? ? ? (3)修改Content-Disposition字段值的大小写: ?
2.3K90发布于 2018-02-09 - 来自专栏从零开始学自动化测试
python接口自动化4-绕过验证码登录(cookie)
获取不到也没关系,可以通过添加cookie的方式绕过验证码。 一、抓登录cookie 1.网站登录后会生成一个已登录状态的cookie,那么只需要直接把这个值添加到cookies里面就可以了。 4.打开fiddler抓包工具,刷新新登录页面,此时抓到是登录前的cookie ? = {"__VIEWSTATE": "", "__VIEWSTATEGENERATOR":"FE27D343", "Editor$Edit$txbTitle":"这是绕过登录的标题
3.1K52发布于 2018-04-08 - 来自专栏红蓝对抗
Apache Log4j2从RCE到RC1绕过
Apache Log4j2从RCE到RC1绕过 0x00 介绍 Log4j2是Java开发常用的日志框架,该漏洞触发条件低,危害大,由阿里云安全团队报告 POC比较简单 public static void this, getName(), fqcn, marker, level, message, throwable); } } 跟入这里的log方法到org/apache/logging/log4j lookup(final String name) throws NamingException { return (T) this.context.lookup(name);} 0x03 RC1修复绕过 allowedProtocols.contains(uri.getScheme().toLowerCase(Locale.ROOT))) { LOGGER.warn("Log4j //127.0.0.1:1389/ badClassName} 成功RCE(需要用户开启lookup功能的基础上才可以) 0x04 RC2修复 RC2的修复方案是直接return,有效解决了上文的绕过
60330编辑于 2022-06-30 - 来自专栏信安之路
Clickjacking简单介绍
对于使用parent.location来防御的可以使用多层嵌套的方式绕过。 IE的xss筛选器自动拦截了跳转。 斯坦福的文章里写了Chrome也会出现这种情况,并给出了攻击代码: <iframe src=http://www.victim.com/?v=if(top+! %3D+self)+%7B+top.location%3Dself.location%3B+%7D"> 但是测试发现,新版的Chrome并不会拦截了,会直接跳转过去。 aaa.com")==1) { top.location.replace(document.location.href); } } 判断字符串中是否含有本域名是常见的错误用法,利用二级域名的方式便可绕过 并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
1.4K00发布于 2018-08-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号