关注我们

  • CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

    CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

    基于HTTP代理中转菜刀过WAF前言在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的...

    可爱的逍遥 安全文摘 2019.04.26 622437
  • WAF绕过的一些总结和思考

    WAF绕过的一些总结和思考

    bypass》(http://zone.wooyun.org/content/17331)类型3:数据包 -> WAF ->APAC++HE利用mysql的语法特性和html代码的特殊书写方式、浏览器的渲染方式绕过。由于实际渗透...

    网友投稿 安全文摘 2018.10.06 1009416
1