WAF Bypass

当前标签查找到共 3 个相关结果
CVE-2019-2725高版本POC拓展
网络安全
CVE-2019-2725高版本POC拓展

0x00 前言 在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。 0x01 补丁回顾 首先回顾一下这个经典的补丁截图,摘自: http://www.sd.edu...

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

WAF Bypass之xerces解析
网络安全
WAF Bypass之xerces解析

  JAVA的XML解析,底层用的是xerces,而xml本身的特性及xerces的一些特性,可以用来造成WAF与后台代码的解析不一致。 文章是在看完代码后的三个月写的,所以并没有尝试把所有绕过手法的代码逻辑点列出。 &nb...