命令: 运行结果 如果使用的 WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown) 在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf 识别规则,可以自己添加新的 waf 识别规则 ...
分类:
数据库 时间:
2018-09-11 14:05:40
阅读次数:
939
第二十九关 这关说的是有waf,其实只是模拟waf的场景,就是说waf处理的变量和后台程序接受的变量不一致。 考验的参数污染,具体可以参考其他文章关于HPP的解释。 先看源码吧: 输入?id=1&id=' union select 1,database(),3 --%20 可以看到我打印的这个1,这 ...
分类:
数据库 时间:
2018-09-02 23:38:16
阅读次数:
210
0x00 之前验收waf模块webshell效果,组网pc--waf--webserver,收集网络上的webshell样本,进行上传测试。由于数量较多8000+个样本, 只好写了个工具进行验收。 webshell下载地址https://github.com/tennc/webshell.git 0 ...
分类:
编程语言 时间:
2018-08-12 14:16:27
阅读次数:
199
相关环境 源码信息:你猜啊 漏洞类型:Forwarded-For注入 搭建成功之后如下 : 看到如下页面是不是有似曾相识的感受: 进群:125240963 即可获取数十套PDF哦! 上图是安装过后的首页,就是一个提卡网,继续吧! 这里很明显我们看到了SQL注入,首先判断是否设置$_POST[“dh” ...
分类:
其他好文 时间:
2018-08-06 19:26:42
阅读次数:
205
防火墙识别: 通过发送SYN和ACK数据包并分析回包可以大概判断端口是否被防火墙过滤,对应关系如下表: Python代码实现: 1 #!/usr/bin/python 2 from scapy.all import * 3 4 if len(sys.argv) != 3: 5 print "This ...
分类:
其他好文 时间:
2018-07-30 15:36:24
阅读次数:
118
Part 1 前言 Part 2 免杀 执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。 编码 如果直接去执行代码,是过不了waf的,我们一般需要将大马源码进行编码。 eval_gzinflate_base64类型加密与解密: http://www.zhuisu.net/ ...
分类:
Web程序 时间:
2018-07-27 13:13:58
阅读次数:
576
s https://en.wikipedia.org/wiki/X-Forwarded-For http://www.cnblogs.com/yihang/archive/2010/12/19/1910365.html 问题表象1: 拦截量从5点开始增多,从日志看是因为请求中x_forwarded_ ...
分类:
其他好文 时间:
2018-07-27 01:10:47
阅读次数:
467
Janusec Application Gateway, 一款基于Golang打造的应用安全网关,具备WAF(Web应用防火墙)功能及组合策略配置,天然支持HTTPS(符合PCI-DSS认证要求),无需Agent,私钥加密存储在数据库,提供负载均衡和统一的Web化管理入口。
分类:
其他好文 时间:
2018-07-24 00:11:56
阅读次数:
218
前言:之前想着每天都更新一篇文章,但是连续几天之后,发现有好多博客大佬,所以觉得还是不要献丑好一点,然后就学习一下关于安全防护的知识,毕竟安全意识强弱代表在互联网防护能力,类似ddos,xss,csrf等也是经常出现,比如一些基本的×××方式:SQL注入,web参数,cc。所以我就记录了下面全程的将WAF嵌入LNMP架构,应用于实战集群架构。附带lua语言写的防护模块。实战:服务器架构图如下:一、w
分类:
其他好文 时间:
2018-07-22 23:30:47
阅读次数:
373
使用DirectoryInfo类。 1、创建文件: DirectoryInfo folder = new DirectoryInfo(Application.StartupPath + "\\WaferMap\\MAP\\MeasureMap\\123"); 2、删除该文件: DirectoryIn ...
分类:
其他好文 时间:
2018-07-11 10:36:55
阅读次数:
151
