SMB外带注入?
2021-06-26

    温故而知新,今天在整理古老的近乎失传的DNS外带注入方法时,偶然间发现外带数据的装载区域并不一定是 域名前缀。放在后面也是可以的,由于目前网络上没有相关的记载,姑且称之为SMB外带注入吧。     1. 搭建测试环境      我使用的是CentOS7 ,直接

浅谈json参数解析对waf绕过的影响
2017-11-25

本文发表于先知社区:浅谈json参数解析对waf绕过的影响 0x00介绍         编码问题一直以来是WAF防御体系中的薄弱环节,由于HTTP(S)协议支持多种格式数据传输,