nginx

  • 与某WAF斗智斗勇的每一天

    本文原载于公众号:安译Sec 作者:编号:白007 0x00 前言 这里分享一个项目,目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点,最终用一周时间基本搞定。 一直认为waf这种东西只能防止无目的的攻击,在针对性的攻击面前,则只能拖延一点时间而已,并不能真正解决系统的安全问题。 现在waf广泛使用的【基于特征】的检测方式有千奇百怪的攻…

    WEB安全 2020-08-29 0 245 0
  • 文件上传和解析漏洞的整理

    简述 自己学习,文件上传&解析漏洞的整理,大佬绕过 免责声明 不可对未授权的网站进行测试,仅可在靶场上练习,否则后果自负 文件上传概述 文件上传是个很强势的一个漏洞,你想想,如果可以上传文件,没有对文件进行过滤,那么我们是不是就可以上传木马病毒,那么木马可以干嘛,木马可以获取服务器的绝对权限,webshell,所以若网站有文件上传的功能,对用户所上传…

    WEB安全 2020-08-29 0 89 0
  • 深圳雷电网络科技招聘网络安全工程师

    关于我们 公司的核心管理及技术人员是曾开创组建过国内著名信息安全公司的主创团队,我们的有海外留学的精英,有行业资深的技术人才,有优质、开放的资源平台,这一切是为了一群有梦想的年轻人共同创建他们的世界,如果你也是这样一个逐梦的人,加入我们吧! 招聘岗位 网络安全工程师 任职要求 1、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见…

    系统安全 2020-08-22 0 84 0
  • 渗透测试面试问题合集

    一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站…

    网络安全 2020-08-19 0 74 0