JavaScript 是个灵活的脚本语言,能方便的处理业务逻辑。当需要传输通信时,我们大多选择 JSON 或 XML 格式。 但在数据长度非常苛刻的情况下,文本协议的效率就非常低了,这时不得不使用二进制格式。 去年的今天,在折腾一个 前后端结合的 WAF 时,就遇到了这个麻烦。 因为前端脚本需要采集 ...
分类:
编程语言 时间:
2018-02-04 11:17:06
阅读次数:
192
0x00前言上次的绕过太简单,也没有能注出数据或者获取权限,这次继续绕过,获取数据0x01过程还是上次的站点,简单的判断,存在注入发现and数字、exec、unionselect、select数字。。。被过滤发现execute函数没被过滤,狗没出来说明这个函数能用execute(‘sql语句‘)//execute函数中可以写sql语句,且为字符串,那么就可以传入一些变形字符串来绕过waf本地验证一
分类:
数据库 时间:
2018-01-23 23:19:42
阅读次数:
278
google上搜索下面信息: waf site:klionsec.github.io 有几篇比较有意思的问题: https://klionsec.github.io/2017/07/09/nginx-waf/ 定制轻量高效的WAF Naxsi [一] 利用 nginx_lua 定制高效灵活的专属WA ...
分类:
其他好文 时间:
2017-12-20 03:42:15
阅读次数:
184
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和 ,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机 ...
分类:
Web程序 时间:
2017-12-03 16:23:12
阅读次数:
331
使用Nginx+Lua实现自定义WAF 版权声明:全部抄自赵班长的GitHub上waf项目 功能列表: Nginx + Lua部署 安装依赖包: 测试: WAF部署: 重新载入nginx: 测试: 访问以sql为后缀的文件 也可以直接跳转到某个页面: 修改conf.lua 测试语法,重新载入ngin ...
分类:
其他好文 时间:
2017-11-12 16:24:30
阅读次数:
184
SaltStack 调用API WAF安全 nginx_lua WAF Logstash flume fluentd logstash 实时: stom kafka 架构: flume + stom + kafka + hdfs 应用部署更新 rundesk Piwik流量分析 piwik Zabb ...
分类:
其他好文 时间:
2017-11-10 18:48:27
阅读次数:
207
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,对于中小企业或不愿购置硬件防火墙的企业的首选,能有效保证网站的安全性。源码:https://github.com/loveshell/ngx_lua_waf0x1安装部署系统版本:Centos7x86_64安装依赖包
yuminstall-yreadline-develpcre..
分类:
其他好文 时间:
2017-11-09 15:46:58
阅读次数:
165
长亭出题思路很广啊,666 是一道绕waf的题,一开始被欺骗以为是数字型注入,但过滤了很多很严格,最后才知道是字符型,哈哈哈,payload如下: http://54.222.188.152:25718/index.php?id=1'^(mid(database()from(1)for(1))in( ...
分类:
其他好文 时间:
2017-11-04 16:31:33
阅读次数:
187
关于ngnis+naxsi作为WAF。可以参看http://secsky.sinaapp.com/216.html根据这篇文章的指导,成功完成了安装部署。但要注意两个坑。1.nginx需要重新编译,加入模块。注意不要选择makeinstall会全部覆盖。选择make,然后把nginx拷贝到原有目录。编译选择同一版本的安装包。2.在编..
分类:
其他好文 时间:
2017-11-03 15:27:50
阅读次数:
110
