0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜 ...
分类:
其他好文 时间:
2017-03-19 13:17:42
阅读次数:
223
原帖地址:https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵,不知如何是好,能搜到的各 种姿势也是然并卵。 但是积累姿 ...
分类:
数据库 时间:
2017-03-19 13:05:12
阅读次数:
1577
这期内容永哥想和大家聊聊HTTP参数污染及其防御方法。首先,永哥需要指出,HTTP参数污染不是一个漏洞,而是服务器端根据配置的不同所显示出的不同特性。如果网站存在SQL注入或者是XSS等漏洞,并且有相应的防护措施,那么HTTP参数污染可能会帮助攻击者绕过这些防御措施。 HTTP参数污染,简单地讲就是 ...
分类:
Web程序 时间:
2017-03-14 18:47:07
阅读次数:
362
第一类玩家:商业驱动技术 之前在互联网圈流行着这样一个段子,如何打造一个牛逼的产品,在研发、产品、投入等都不给力的情况下,最后的担子居然落到了公关头上。事实上,云计算行业也存在这样的玩家,更准确的形容是商业驱动技术的类型。简单来说就是,先在商业上画一张饼,然后将一个个设想落地。 早期的云计算创业者大 ...
分类:
其他好文 时间:
2017-02-28 20:45:49
阅读次数:
258
举个更容易理解的例子来类比DDos攻击。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上 ...
分类:
其他好文 时间:
2017-02-24 12:31:33
阅读次数:
236
文章来源:http://danqingdani.blog.163.com/blog/static/1860941952014101723845500/ 本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 ...
分类:
其他好文 时间:
2017-02-23 11:36:44
阅读次数:
211
这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。逻辑漏洞最常见也是最有效的无非就在于找回密码处,我们用蘑菇租房来给大 ...
分类:
其他好文 时间:
2017-02-19 20:08:14
阅读次数:
190
Author:倾旋payloads@aliyun.com本文由科拉实验室成员倾旋原创文章 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓 ...
分类:
Web程序 时间:
2017-02-19 14:18:34
阅读次数:
285
