摘要：HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术，使攻击者可以绕过安全控制，未经授权访问敏感数据并直接危害其他应用程序用户。请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况。这是因为HTTP规范提供了两种不同的方法来指定请求的结束位置，即 Content-Len 阅读全文

摘要：基于区块链网络的匿名跨平台远控程序 最近看到个不错的项目：基于区块链网络的匿名跨平台远控程序 原文 随着网络技术革新，防火墙杀软的层层迭代，远控木马发展了良久，从最早的基于TCP开端口正向链接的木马，到后来有基于TCP的C/S端的反向链接木马，再到各类变种的HTTP/HTTPS/DNS木马。 目前用 阅读全文

摘要：Exchange漏洞总结 0x00 前言 在渗透测试过程中,Exchange是一个比较奇妙的角色。 一方面，Exchange在外网分布很广，是外网打点人员进入内网的一个重要渠道。 另外一方面，Exchange在域内有着重要的地位，一般来说，拿到Exchange服务器的权限，基本等同于拿到域管的权限。 阅读全文

摘要：绕waf思路总结 0x01：脏数据绕过 即传入一段长数据使waf失效，从而实现绕过waf。文章提到某些waf处理POST的数据时，只会检测开头的8K，后面选择全部放过 0x02：并发请求绕过 对请求进行并发，攻击请求会被负载均衡调度到不同节点，导致某些请求绕过了waf的拦截 0x03：HTTP参数污 阅读全文

摘要：0. 起因： 几天前，收到一个国外目标（公司）的渗透测试任务，时间为两周； 大概看了一下目标是类似于国内阿里云那样提供云服务的平台； 常规信息收集过后，尝试渗透三天无果... 于是下班前只能祭出我的"大杀器" 缝合怪.py。缝合了一些好用的扫描器，一键 XRAY多线程批量扫 + 自动添加任务到AWV 阅读全文