0x00 前言
在拿到webshell之后,经常遇到80端口出网,但是别的端口不出网的情况,通过总结,有些是因为防火墙策略导致的限制,另外一方面是因为云主机控制台的统一策略配置,今天主要是总结下防火墙的一些操作,内容也是根绝网上师傅们总结的复制过来的,主要还是为了...
Adminxe
5年前 (2020-04-08) 1087℃ 0评论
0喜欢
0x01 前言
昨天参加了3G0众测的题目,一直没来得及更新题目,今天的话看JC师傅整理了一下,我这边也来凑下热闹。内容挺基础,但是对一些CMS类型和框架不熟悉的话,就很容易走偏路,经常看响应包,还有就是判断CMS类型,是一个非常重要的事情,博主也是一个比较实在的...
Adminxe
5年前 (2020-04-08) 4415℃ 0评论
15喜欢
这是一篇关于未授权访问内容的整理,包含知识点和技术点也很丰富,由于暂时包括很多近期考核和一些众测所包含的内容,所以暂不公开此文档,以后肯定会公开,本博客只做技术交流,没有任何收费和广告,除非博主穷的吃不起饭才会开设广告收费,所以请大家放心,谢谢各位。
MongoD...
Adminxe
5年前 (2020-04-08) 2800℃ 0评论
8喜欢
分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在论坛上看到大佬们在编写sqlmap的tamper脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包加入Transfer-Encoding: chunkedHTTP头。本周...
Adminxe
5年前 (2020-03-25) 8626℃ 0评论
11喜欢
0x01 背景
在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就需要构造特定的payload了。
昨天翻看fastjson源码时发现了一些可以构...
Adminxe
5年前 (2020-03-25) 13365℃ 0评论
19喜欢
