今天看到如下图所示的PHP一句话,觉得挺有意思。 代码如下: 效果图: 看下图注释应该就可以一目了然了,就是根据异或运算得到$_=’_GET’。 如果想换成POST方法,则可变化如下。 效果图: 换成COOKIE方法,则可变化如下,用于bypass waf更有用吧。这只是一种思路,这个句子还可以有很 ...
分类:
Web程序 时间:
2019-07-16 10:59:27
阅读次数:
143
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些 ...
分类:
其他好文 时间:
2019-06-26 00:39:31
阅读次数:
139
架构层级关系 CND(入口层)-> WAF(应用层防护)-> SLB(负载层)-> ECS(服务器源站) -> RDS(数据库) 域名 cname CDN?CDN指向WAF?WAF指向SLB?SLB负载ECS https://blog.51cto.com/lwm666/2124514 ...
分类:
其他好文 时间:
2019-06-15 15:04:38
阅读次数:
114
仅供学习交流如果你有更好的思路可以一起分享,想一起学习的进我主页 先去安全狗网站下载最新的安全狗版本 从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6 1.首先判断是否有注入点包括是字符型还是数字型注入 我们假设他是数字型注入 构造 id=0=0 在 ...
分类:
数据库 时间:
2019-06-06 16:02:31
阅读次数:
129
转自:https://blog.csdn.net/chenyulancn/article/details/78927916 现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP: ...
分类:
其他好文 时间:
2019-06-05 19:50:18
阅读次数:
84
透传IP 为何要做透传IP 在使用了 做加速站点静态资源加速后,当用户请求的静态资源没能命中,此时 会到源站请求内容,那么此时访问源站的 为`CDN IP WAF SLB IP IP IP IP`传递到最终后端的应用服务器才行。 实验环境 访问流程 | 主机 | IP配置 | 备注 | | | | ...
分类:
其他好文 时间:
2019-06-05 09:16:24
阅读次数:
104
猫宁!!! 参考链接: https://www.cnblogs.com/fozero/p/7868687.html http://tool.oschina.net/regex/# http://tool.oschina.net/uploads/apidocs/jquery/regexp.html 在 ...
分类:
其他好文 时间:
2019-06-05 00:21:56
阅读次数:
84
0x01找闭合 这里是WAF的jsp调到php的同样 第二个参数构造 偷看源码 闭合是") 我们尝试一下构造爆破数据库名 爆破表名 0X03组合拳继续打 切记 学习之路 少就是多 慢就是快 ...
分类:
数据库 时间:
2019-05-31 00:59:50
阅读次数:
129
某年某月某日的那天,进行WAF测试,绿盟WAF是其中一个测试对象。
还记得那天风和日丽,厂商、销售、技术集聚一堂。2U的大WAF上架调试。插上模块和光纤之后,发现指示灯不亮,链路不通。模块不好用么?光纤不好用么?这些在别的交换机上都测试过,没问题的啊!为什么不好用呢?
分类:
其他好文 时间:
2019-05-23 20:54:18
阅读次数:
133
0x00起因 看到大家都有绕waf的payload,想了想,这样下去不行啊。总不能找人家要吧,于是我开启了电脑,开始我的bypass之路。 0x01过程 准备完毕后,开始,首先判断注入and 1=1 Ok,2=2试试。 也不行,然后试试and -1=-1 然后是-1=-11 Ok判断绕过,于是咱们开 ...
分类:
数据库 时间:
2019-05-23 13:14:31
阅读次数:
615
