瓦都尅'Blog

瓦都尅

愈有知，愈无知。

Log4j WAF绕过技巧

0x00 前言 CVE-2021-44228 log4j： 2.0 <= Apache log4j <= 2.14.1 patched of Ja

Posted by admin 2023年4月6日 17:48

分享一些Android设备root检测的思路

0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中，应用程序拥有自己的

Posted by admin 2023年3月28日 10:29

从PDF导出到SSRF

0x01 业务场景 PDF转换、电子保单、电子发票、行程单、简历等导出PDF功能。 0x02 相关组件 weasyprint wkhtmltopdf Phan

Posted by admin 2023年3月28日 10:27

XSS绕过WAF之on属性

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。通过搜索，找到一段遍历所

Posted by admin 2022年5月30日 16:14

企业安全建设SIEM之K8s日志审计策略

[TOC] 0x01 目的通过日志可以达到以下目标：集群里发生的活动。活动的发生时间及发生对象。活动的触发时间、触发位置及观察点。活动的结果以及后续

Posted by admin 2022年3月29日 18:12

蓝军技巧之SSRF利用方法

前言 SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军

Posted by admin 2022年3月24日 18:38

短链接安全

前言想必大家也经常收到各种垃圾短信吧，短信中的链接一般都是短链接，类似于下图这样: 为什么这里面的URL为什么这么短？有什么好处？怎么做到的呢？ 0x01

Posted by admin 2021年1月15日 10:04

渗透测测之“list”查询页面利用技巧

前言近期在处理接口越权漏洞的问题，在前期漏洞测试、调研的时候发现部分“list”的查询功能的越权漏洞可通过一些特殊技巧来获取更多的数据、扩大漏洞影响。 0x0

Posted by admin 2020年12月1日 22:38

渗透测测技巧之手机号爆破

前言某次内部渗透测试的时候遇到登录处无图形验证码、频次等限制机制，这种是需要整改的，但是如果没挖到有效的漏洞可能就会被开发小哥哥挑战，让人整改也就没底气，遂进

Posted by admin 2020年10月13日 22:29

长亭WAF XSS防护绕过小记

前言某次业务上线常规安全测试，有记录操作的功能，猜测存在存储型XSS漏洞，但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。 0x01 绕

Posted by admin 2020年10月12日 21:46