• 一次XSS绕过D盾经历

    AdminAdmin 2020-03-11

    waf这款waf更新的很快,年前有个bypass注入的视频,提到waf对cookie检查不严,过段时间waf就更新。我写这种本地测试bypass文章时,总有感觉就是自嗨,这对实战有没有意义,我还记得搞xss绕过,是因为我在x某个webshell箱子时,D盾拦截了,我就开始研究了一波绕过。实站中xss的点很苛刻的,就很多时候本地测试bypass就像玩靶机一样,...

    已有286人围观 ,发现 0个评论
  • D盾查杀Webshell的工具

    AdminAdmin 2020-03-11

    随着互联网的发达网站也开始慢慢变多比较流行的cms都有:dedecms zblog 骑士cms 等漏洞也开始慢慢变多 比如sql xss ftp爆破 3389 445 这些那保护和查杀Webshell的工具也必不可少(D盾)功能特性简介:单句豁免,主动后门拦截,会话保护,反网络嗅探,反CC,篡改预防,注射防御,抗XSS,防御,上传防御,未知日防御,外星脚本防...

    已有211人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客