WAF 延时分块传输绕过 目前很多WAF都已经支持普通的分块传输检测,可以通过延时分块传输绕过普通WAF检测规则。 2022-03-16 渗透篇 WAF 分块传输 WAF HTTP协议覆盖+分块传输组合绕过 HTTP协议覆盖绕过是更换Content-Type类型来绕过WAF的检测,⽬前很多WAF对Content-type类型是⾸要的检测点。 2022-03-01 渗透篇 WAF 分块传输 HTTP协议覆盖 WAF 分块传输绕过 分块传输编码是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用的数据可以分成多个部分。 2022-02-24 渗透篇 WAF 分块传输 vulnhub-Raven2 Raven 2是中级boot2root VM, 有4个flag需要搜集,在多次被攻破后,Raven Security 采取了额外的措施来加固其Web服务器,以防止黑客入侵。 2021-10-16 渗透篇 vulnhub Raven2 子域名信息搜集 每次渗透测试都需要对目标资产进行信息搜集,其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下,可以先通过拿下子域名,然后再一步步靠近主域。发现的子域名越多,意味着目标系统被渗透的可能性也越大。 2021-05-01 渗透篇 信息搜集 子域名 FRP 反向代理渗透 这篇文章教大家何利用FRP内网穿透进行一个较为完整的远程渗透测试过程。 2020-10-25 渗透篇 渗透测试 FRP 反向代理