WAF原理入门:http://www.freebuf.com/articles/web/18084.html WAF类型包括硬件WAF、云WAF、基于主机Agent WAF、开源WAF、反向代理集群WAF。 硬件WAF行业老大是imperva,优点是动态特征创建,缺点是??? 硬件WAF国内是绿盟, ...
分类:
其他好文 时间:
2017-05-03 11:40:36
阅读次数:
604
接着我上一篇绕waf文章,这篇主要总结一下利用mysql数据库的注释来绕过waf 首先介绍一下mysql数据库的注释符 在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能比如注释/**/在起头的/*后头加了!变成了/*!*/ 我们叫它为内联注释 又比如我们 ...
分类:
其他好文 时间:
2017-04-17 17:36:01
阅读次数:
159
旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell? 作者:倾旋email:payloads@aliyun.com投稿联系:service@cora-lab.org 首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正 ...
分类:
Web程序 时间:
2017-04-07 00:50:22
阅读次数:
377
REF:http://zzgthk.iteye.com/blog/1402271 ns3自带的waf不会去找依赖,也不知道怎么添加依赖。也就是说waf编译器无法自己找#include的文件 自定义的模块中,在利用ns3的waf编译的时候会将我们自己定义的头文件 复制到 build/debug/ns3 ...
分类:
其他好文 时间:
2017-04-06 18:54:08
阅读次数:
229
先发一个SYN包,再发一个ACK包,如果两个包都有回应,说明未被防火墙过滤,如果其中一个没有回应说明被防火墙过滤了,如果都没有回应说明端口未开启。 nmap扫描默认用SYN包 nmap ip号 如果想用ACK包扫描,在后面加-sA nmap ip号 -sA wafwOOf识别waf wafwOOf ...
分类:
其他好文 时间:
2017-04-05 23:58:10
阅读次数:
289
上图就是JVM的分代模型,JVM根据Object的生命周期长短,将其分为上述的三个层次(也称代)。不同的层次,其GC(收集回收)算法不一样 Young Generation(年轻代、young代) Young Generation(年轻代、young代) 对象的初次创建就会在young代,大部分对象 ...
分类:
其他好文 时间:
2017-04-05 23:47:26
阅读次数:
211
一、现象描述1、网络拓扑2、服务器虚拟化平台的业务全部中断且无法访问,包含WAF防火墙、数据中心交换机的远程管理。二、故障解决思路按照OSI七层参考模型,从应用层到物理层逐层排查的思路进行。三、故障解决方式1、首先查看核心交换机各个接口的流量状态,查看是否存在攻击流..
分类:
其他好文 时间:
2017-03-29 19:29:52
阅读次数:
214
