转自http://www.wupco.cn/?p=3764 cuit 首先Web300 山水集团 第一步找到加密接口搭代理就不说了 接下来是注入,filter如下 这里主要的难点在于如何按字节拆解返回的值,以完成按字节爆破盲注,waf拦截了我们常用的substr,like,left等函数,这里我查了 ...
分类:
数据库 时间:
2017-07-06 22:01:17
阅读次数:
220
WAFW00F WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。 支持的WAF产品 使用说明 可以使用--help查看,一般直 ...
分类:
Web程序 时间:
2017-07-05 11:28:17
阅读次数:
438
AMR音频文件格式分析1 概述 如今非常多智能手机都支持多媒体功能,特别是音频和视频播放功能,而AMR文件格式是手机端普遍支持的音频文件格式.AMR,全称是:Adaptive Multi-Rate,自适应多速率,是一种音频编码文件格式,专用于有效地压缩语音频率. AMR音频主要用于移动设备的音频压缩 ...
分类:
其他好文 时间:
2017-06-24 20:56:46
阅读次数:
276
注:最近遇到了一些奇怪的waf,想自己写一些tamper但是发现没有参考材料可以使用,因此在写了这篇文章,一方便进行自定义的tamper编写。笔者笔力有限,如有错误,敬请读者们指正。 0x00 sqlmap tamper简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的 ...
分类:
数据库 时间:
2017-06-23 23:50:37
阅读次数:
303
废话: upupw给我的感觉是一个充当了waf毁三观的垃圾程序。然而,我讨厌的程序,管理员都特别喜欢用。 你会发现直接用之前那套写shell的建表然后在值里添加shell代码写到一个路径不可以了。 直接可以使用: ...
分类:
Web程序 时间:
2017-06-22 00:09:32
阅读次数:
170
1. 题目:找出100~200内所有的素数。 2. 要求:将100~200内所有的素数找出并显示值,要求每行显示5个素数。 3. 要求素数的判定算法用子程序来实现,子程序在判定数是否为素数后有不同的返回参数。 1 ; Example assembly language program -- adds ...
分类:
编程语言 时间:
2017-06-20 22:18:12
阅读次数:
255
一、优秀的软件waf开源软件 <1>openwaf介绍 http://www.oschina.net/p/openwaf http://git.oschina.net/miracleqi/OpenWAF(http://git.oschina.net/miracleqi) <2>OpenStar介绍 ...
分类:
其他好文 时间:
2017-06-14 22:58:09
阅读次数:
275
0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WA ...
分类:
其他好文 时间:
2017-06-11 12:03:09
阅读次数:
224
