从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看 ...
分类:
其他好文 时间:
2016-08-17 01:35:25
阅读次数:
409
WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 ...
分类:
其他好文 时间:
2016-08-11 19:12:44
阅读次数:
90
技术分享:杂谈如何绕过WAF(Web应用防火墙) 字符编码法: 就是对一些字符进行编码,常见的SQL编码有unicode、HEX、URL、ascll、base64等,XSS编码有:HTML、URL、ASCII、JS编码、base64等等 SQL:load_file(0x633A2F77696E646 ...
分类:
其他好文 时间:
2016-08-05 15:41:53
阅读次数:
161
技术分享:杂谈如何绕过WAF(Web应用防火墙) 干扰字符污染法: 空字符、空格、TAB换行、注释、特殊的函数等等都可以。比如下面的: SQL:sEleCt+1-1+vERsIoN /*!*/ ();`yohehe?? ??SQL2:select/*!*/`version`(); XSS:下面一节会 ...
分类:
其他好文 时间:
2016-08-05 15:31:36
阅读次数:
141
技术分享:杂谈如何绕过WAF(Web应用防火墙) 拼凑法: 如果过滤了某些字符串,我们可以在他们两边加上“原有字符串”的一部分。 SQL:selselectect verversionsion(); ????XSS:<scr<script>rip>alalertert</scr</script>ri ...
分类:
其他好文 时间:
2016-08-05 15:27:07
阅读次数:
122
Nginx+Lua实现WAF参考地址:http://www.2cto.com/Article/201303/198425.html2016年8月2日安装LuaJIThttp://luajit.org/download/LuaJIT-2.0.4.tar.gztarxfLuaJIT-2.0.4.tar.gzcdLuaJIT-2.0.4make&&makeinstall即可下载ngx_devel_kithttps://codeload.github.com/simpl..
分类:
Web程序 时间:
2016-08-03 06:48:38
阅读次数:
311
00x01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。当然,安全狗是最简单的一款waf,很容易就进行一个绕过。00x02对于绕过安全狗跟360,我姿势不多,但是却很实用为以下两种 1.#可变变量2.#引用变量 00x03##可变变量(菜刀可能报 ...
分类:
Web程序 时间:
2016-08-01 19:27:29
阅读次数:
133
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符 ...
分类:
数据库 时间:
2016-07-31 22:22:15
阅读次数:
515
### 简单的waf绕过 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。手工测试测试吧!! #### 0x01,测试: 1,id=1空格 测试空格 2,id=1%201=1 测试等号 3,id=1%201=1 ...
分类:
其他好文 时间:
2016-07-31 22:06:51
阅读次数:
165
6月17号,某牛在朋友圈发了消息:
史上最牛逼的中国菜刀即将发布,过市面上所有的 waf,而且把 webshell 玩到让你瞠目结舌的境界.
当时有消息称 6 月底将会发布新版菜刀。
果不其然,在 6 月 20 日,原本已经关闭的 maicaidao.com 又开放了,而且下载量瞬间就到了 660 +。
话不多说,赶紧去下载一个体验一波到底有多牛逼。
文章...
分类:
其他好文 时间:
2016-07-25 13:12:02
阅读次数:
681
