
DNS Rebinding技術繞過SSRF /代理IP限制
0x00 傳統SSRF繞過 傳統SSRF過濾器的方式大致是以下幾個步驟: (1)獲取到輸入的URL,從該URL中提取host (2)對該host進行DNS解析,獲取到解析的IP (3)檢測該IP是否是合法的,比如是否是私有IP等 (4)如果...

0x00 傳統SSRF繞過 傳統SSRF過濾器的方式大致是以下幾個步驟: (1)獲取到輸入的URL,從該URL中提取host (2)對該host進行DNS解析,獲取到解析的IP (3)檢測該IP是否是合法的,比如是否是私有IP等 (4)如果...

簡單來說,JWT就是一個非常輕量級的業務流程管理規範。 該規範允許我們通過JWT在用戶和服務器之間安全可靠地傳遞信息。 JWT通常用於實現前端和後端的解耦,同時,它還可以與Restful API一起使用,用於構建身份驗證機制。 下面,我們以...

手機驗證碼在web應用中得到越來越多的應用,通常在用戶登陸,用戶註冊,密碼重置等業務模塊用手機驗證碼進行身份驗證。針對手機驗證碼可能存在的問題,收集了一些手機驗證碼漏洞的案例,這裡做一個歸納總結,在測試中,讓自己的思路更加明確。常見的手機驗...

一般的,利用能夠執行系統命令、加載代碼的函數,或者組合一些普通函數,完成一些高級間諜功能的網站後門的腳本,叫做 Webshell。 本篇文章主要探討關於PHP 語言的Webshell 檢測工具和平台的繞過方法,實現能夠繞過以下表格中7 個主...

前不久,我在測試一個web應用時,發現可以注入任意內容到SNMP配置文件中,然後利用更新的配置文件來重啟服務;我已經能夠通過web接口修改社區字符串(community string:人類可讀的字符串數據值)並且允許訪問任意IP,我個人感覺...

CVE-2018-873X組合拳:深入分析NagiosXI漏洞鏈 在NagiosXI中,我們發現了四個漏洞,這本不足為奇,然而,如果將它們鏈接在一起的話,卻可以構造出一個root級別RCE漏洞,具體利用代碼可在此處找到。換句話說,漏洞鏈接技...

這篇文章主要是要說明的是在PHP中由於對於$_REQUEST的認識不足或者是使用不當而導致的漏洞。目前漏洞類型主要是有兩種,對$_REQUEST認識不足從而導致過濾失效,使用不當則指的存在HPP的漏洞從而導致全局WAF失效,這個漏洞也就是在...

關於link標籤,一個大家非常熟悉的特性就是prefetch,在以前CTF的XSS題目中,prefetch往往是我第一個使用的payload,因為他幾乎不被過濾,在Chrome中可以無視CSP策略並且可以第一時間得到管理員的UA和refer...
![時間延遲盲注的三種加速注入方式[mysql篇]-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2018/05/时间延迟盲注的三种加速注入方式mysql篇.png)
在日常滲透中,我們會遇到時間延遲盲注的場景,那麼如何提高注入的速度,快速的達到注入的效果就是我們白帽子要關注的問題了。於此,筆者收集了網上三種加快時間延遲注入的方法供大夥審閱。 原文出處:http://www.ch1st.cn/?p=44 ...

談escapeshellarg繞過與參數注入漏洞,參數注入漏洞是指,在執行命令的時候,用戶控制了命令中的某個參數,並通過一些危險的參數功能,達成攻擊的目的。 原文出處:https://www.leavesongs.com/PENETRATI...