月度归档:2014年03月

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

XXX之前有提过multipart央求绕过各类WAF体式格式:360网站宝/安全宝/减速乐及其他相反产物防护绕过缺陷之一,貌似没惹起若干人关注。明天发现安全狗变聪清楚明了以前那套他不吃了,不外随手给狗提交了一个二进制的文件域就XXOO了。留意肯定假设二进制文件,图片、紧缩包什么的都行。

构建如下HTML表单:

继续阅读

Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序

前些天临时写的一剧本级反向代理法式,用法很复杂,设置好目标站地址,然后放到你网站根目录:index.asp,再将404页面自界说为:index.asp,即可。

由于临时没有 url 替代需求,所以没有写 url 替代划定规矩,假设你有需求的话,可以在末尾写个函数替代 http.ResponseBody 中的内容。

继续阅读

WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑

WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑

此刻,看我文章的你,WiFi旌旗灯号如「摄魂怪」般地在你身体内肆无忌惮地穿越着,这些旌旗灯号散布在一些特定的频段上,旌旗灯号加密传输着,除了「法拉第笼」,没什么能阻止这些旌旗灯号分散着,功率巨细仅能影响旌旗灯号的传达间隔。

继续阅读

分享 CentOS 下 shadowsocks 一键安装脚本

分享 CentOS下shadowsocks一键装置剧本

雨路 (ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็00000็็็0ส0็็็็0็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็0็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็็็็็ส็็00็็็็ส็็็็็) | 2014-03-24 13:22

继续阅读

多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己

0×00 配景

年夜多半小同伴们在浸透测试的时辰常常需求挂多层代理潜藏行迹,往往收受接收在较小的本钱上到达最年夜化资本的行使完成多层代理,而且连结较低的搜集延迟停止正常任务。而想要行使多环链路停止匿名,就必需忍受速度质量的降低,我们往往只能在这二者之间寻觅平衡点,所谓鱼和熊掌弗成兼得。这里楼主分享一个复杂适用的体式格式,列位看官见笑,这集体式格式我常用于节制远端Windows Server作为前期信息探听的扫描平台。

继续阅读