0x00 之前验收waf模块webshell效果,组网pc--waf--webserver,收集网络上的webshell样本,进行上传测试。由于数量较多8000+个样本, 只好写了个工具进行验收。 webshell下载地址https://github.com/tennc/webshell.git 0 ...
分类:
编程语言 时间:
2018-08-12 14:16:27
阅读次数:
199
相关环境 源码信息:你猜啊 漏洞类型:Forwarded-For注入 搭建成功之后如下 : 看到如下页面是不是有似曾相识的感受: 进群:125240963 即可获取数十套PDF哦! 上图是安装过后的首页,就是一个提卡网,继续吧! 这里很明显我们看到了SQL注入,首先判断是否设置$_POST[“dh” ...
分类:
其他好文 时间:
2018-08-06 19:26:42
阅读次数:
205
常用的iptables模板 关于防止DDOS攻击方面,简易方法参考:https://www.cnblogs.com/sunky/p/6751412.html 参考资料: iptables详解 http://www.zsythink.net/archives/1199 ...
分类:
其他好文 时间:
2018-08-04 11:59:39
阅读次数:
142
防火墙识别: 通过发送SYN和ACK数据包并分析回包可以大概判断端口是否被防火墙过滤,对应关系如下表: Python代码实现: 1 #!/usr/bin/python 2 from scapy.all import * 3 4 if len(sys.argv) != 3: 5 print "This ...
分类:
其他好文 时间:
2018-07-30 15:36:24
阅读次数:
118
Part 1 前言 Part 2 免杀 执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。 编码 如果直接去执行代码,是过不了waf的,我们一般需要将大马源码进行编码。 eval_gzinflate_base64类型加密与解密: http://www.zhuisu.net/ ...
分类:
Web程序 时间:
2018-07-27 13:13:58
阅读次数:
576
s https://en.wikipedia.org/wiki/X-Forwarded-For http://www.cnblogs.com/yihang/archive/2010/12/19/1910365.html 问题表象1: 拦截量从5点开始增多,从日志看是因为请求中x_forwarded_ ...
分类:
其他好文 时间:
2018-07-27 01:10:47
阅读次数:
467
Janusec Application Gateway, 一款基于Golang打造的应用安全网关,具备WAF(Web应用防火墙)功能及组合策略配置,天然支持HTTPS(符合PCI-DSS认证要求),无需Agent,私钥加密存储在数据库,提供负载均衡和统一的Web化管理入口。
分类:
其他好文 时间:
2018-07-24 00:11:56
阅读次数:
218
前言:之前想着每天都更新一篇文章,但是连续几天之后,发现有好多博客大佬,所以觉得还是不要献丑好一点,然后就学习一下关于安全防护的知识,毕竟安全意识强弱代表在互联网防护能力,类似ddos,xss,csrf等也是经常出现,比如一些基本的×××方式:SQL注入,web参数,cc。所以我就记录了下面全程的将WAF嵌入LNMP架构,应用于实战集群架构。附带lua语言写的防护模块。实战:服务器架构图如下:一、w
分类:
其他好文 时间:
2018-07-22 23:30:47
阅读次数:
373
事件描述: 本次安全事件,接报客户内部一台服务器,怀疑感染木马病毒,一旦木马发作,会导致服务器内存、CUP等资源耗尽,内部局域网带宽被大量占用等情况。 根据经验初步判断为Ddos木马之类的。 木马特征: (1)系统不定时向外发送请求,带宽被占满;(2)系统进程异常;可以通过top命令可以看到一个或多 ...
分类:
其他好文 时间:
2018-07-21 17:18:49
阅读次数:
145
什么是DDoS
分布式拒绝服务(DDoS:Distributed Denial of Service)×××指借助于客户/服务器技术,将多个计算机联合起来作为×××平台,对一个或多个目标发动DDoS×××,从而成倍地提高拒绝服务×××的威力。通常,×××者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动×××。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
分类:
其他好文 时间:
2018-07-17 23:18:08
阅读次数:
246
