文章转载至科拉实验室,作者倾旋@科拉实验室 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓扑图: Part 2 测试过程 测试系统:WI ...
分类:
Web程序 时间:
2017-06-06 01:09:34
阅读次数:
338
SQLMap 的常用语法 sqlmap 借助 google 批量扫注入点 sqlmap 利用编码绕过 WAF sqlmap post 注入 sqlmap cookies 注入 sqlmap 执行 shell 命令 sqlmap获得一个shell sqlmap 伪静态注入 sqlmap 延迟注入 ...
分类:
数据库 时间:
2017-06-04 15:48:43
阅读次数:
226
前言: 一次偶发的运营商故障,导致部分区域访问BGP站点不可达,为了避免问题再次发生,准备了一套正向代理环境, 当出现类似问题时,可以通过修改DNS实现流量转移。 其核心原理为代理转发,缺点是正向代理后端接收的源IP为正向代理的IP,对WAF、日志统计等产生干扰,所以不建议长时间使用。 由于是单站点 ...
分类:
其他好文 时间:
2017-06-03 00:47:14
阅读次数:
189
在做基于B/S应用中。常常有须要后台执行任务的需求,最简单比方发送邮件。在一些如防火墙,WAF等项目中,前台仅仅是为了展示内容与各种參数配置。后台守护进程才是重头戏。所以在防火墙配置页面中可能会常常看到调用cgi。但真正做事的一般并非cgi,比方说执行关机命令,他们的逻辑例如以下: (ps:上图所说 ...
分类:
编程语言 时间:
2017-05-23 13:12:27
阅读次数:
268
1.安装依赖 2.安装Lua 3.安装LuaJIT 4.安装两个插件 5.给已经安装过的nginx打补丁,没装过就直接装,方法一样 6.配置nginx 7.重载nginx即可 ...
分类:
其他好文 时间:
2017-05-19 19:27:08
阅读次数:
192
0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,其中有些姿势之前了解但是没有去深入,这次做一个归纳总结。 首先 ...
分类:
数据库 时间:
2017-05-14 12:34:33
阅读次数:
347
在Google上搜索inurl:php?id= 将搜集的url写到一个文件当中url.txt中 sqlmap -m url.txt --random-agent --thread=10 --timeout=5 --batch --retries=1 --identify-waf -m指定url文件 ...
分类:
数据库 时间:
2017-05-12 18:54:14
阅读次数:
297
Azure上的APP Gateway是七层负载均衡服务,WAF是APP Gateway服务的扩展。在实现七层负载均衡的同时,增加了WAF的功能,可以对后台的HTTP服务进行保护。 Azure WAF采用的是开源的ModSecurity的OWASP core rule sets实现的WAF功能。具体请 ...
分类:
移动开发 时间:
2017-05-09 19:41:28
阅读次数:
399
第一阶段任务一:网络平台搭建目录1WAF设备配置过程...12DCRS的配置过程...23DCWAF的配置过程...34DCWS的配置过程...65DCBI的配置过程...65DCRC的配置脚本...67采用静态路由,全网互通...88IP地址规划表...111WAF设备配置过程1.1修改WAF名称成功登录设备以后,点击【首页】,出..
分类:
其他好文 时间:
2017-05-07 21:18:16
阅读次数:
369
使用NGINX+Openresty实现WAF功能 一、了解WAF1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 ...
分类:
其他好文 时间:
2017-05-05 18:30:55
阅读次数:
493
