• 绕过阿里巴巴waf接管阿里体系下全部账户的权限

    AdminAdmin 2020-04-27

    前置知识原因是alibaba.com上有一个关于hackerone的项目,对于外国人而言,奖励的范围非常大。 哈哈哈哈大范围的恐惧吓到了外国人。   外国人说他们想从jsonp开始。 他说,一些jsonp和其他一些将操作cookie。 也许外国人非常担心cookie的传输安全性等。 毕竟,获取cookie基本上可以使您登录。该帐...

    已有125人围观 ,发现 0个评论
  • sqlmap绕过Waf教程

    AdminAdmin 2020-02-27

    Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许多公司经常忽略了一些比较实际的漏洞,仅仅依靠防火墙来进行保护。不幸的是,大多数(不是所有)的防火墙都可以被绕过,在这片文章中,我将会演示如何使用 SQLMap 的一些功能来绕过 WAF / IDS。原作者为 SQLMap 编写了一些脚本,可以在 subversion 存储库的最新开发版本中找到:s...

    已有685人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客