瓦都尅


愈有知,愈无知。

XSS绕过WAF之on属性

日常测试的时候遇到的一个case,存在XSS漏洞,但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。 通过搜索,找到一段遍历所


企业安全建设SIEM之K8s日志审计策略

[TOC] 0x01 目的 通过日志可以达到以下目标: 集群里发生的活动。 活动的发生时间及发生对象。 活动的触发时间、触发位置及观察点。 活动的结果以及后续


蓝军技巧之SSRF利用方法

前言 SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军


短链接安全

前言 想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样: 为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢? 0x01


渗透测测之“list”查询页面利用技巧

前言 近期在处理接口越权漏洞的问题,在前期漏洞测试、调研的时候发现部分“list”的查询功能的越权漏洞可通过一些特殊技巧来获取更多的数据、扩大漏洞影响。 0x0


渗透测测技巧之手机号爆破

前言 某次内部渗透测试的时候遇到登录处无图形验证码、频次等限制机制,这种是需要整改的,但是如果没挖到有效的漏洞可能就会被开发小哥哥挑战,让人整改也就没底气,遂进


长亭WAF XSS防护绕过小记

前言 某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。 0x01 绕


记一次Linux计划任务cron无结果的排查过程

前言 上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。 问


Python+Go实现端口扫描方案

0x00 前言 近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存


Spring Boot相关漏洞学习资料

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot