记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

waf绕过的技巧

研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 `  (格式输出表的那个控制符) 过空格和一些正则。 mysql> select`version`() -> ; +----------------------+ | `version`() | +----------------------+ | 5.1.50-community-log | +----------------------+ 1 row in set (0.00 sec) 一个更好玩的技巧,这个`控制符可
发布时间:2015-11-19 09:20 | 阅读:86803 | 评论:0 | 标签:Web安全 bypass bypass waf livers mysql注释符 waf waf绕过的技巧 奇淫绝技

WAF的XSS绕过姿势

0×00 概要由于应用防火墙的广泛使用,实验测试WAF抵御xss攻击的能力变的很有必要。当然所有的实验就是为了证明厂商要从根源上杜绝漏洞,不能躺在WAF上高枕无忧。实验测试的对象是一些流行的WAF 例如F5 Big IP、Imperva Incapsula、AQTRONIX WebKnight、PHP-IDS、Mod-Security、Sucuri、QuickDefense、Barracuda WAF 他们都在测试中被绕过。0×01 介绍 Web应用防火墙(WAF)是一个应用,服务器插件,或者过滤器,利用一系列规则过滤http会话。通常这些规则用来防御常规威胁,XSS,SQL注入和一些web相关的漏洞。本次测试只关注WAF保护的绕过方法。0×
发布时间:2015-10-18 18:45 | 阅读:90631 | 评论:0 | 标签:WEB安全 waf xss

新加坡电信斥资8.1亿美元收购了安全厂商Trustwave

今天最大的新闻应当是一次收购交易,“Trustwave公司被新加坡电信集团收购”出现在了各大报纸的头条。众所周知的安全供应商被大价格收购了(大约十亿美金-据不完全统计)。 我们之前已经提到过了Trustwave公司,但那并不光彩,因为当时他们作为一个安全供应商却为黑客攻击提供服务。 这件案子在起诉的几天之后便被撤销,所以这不足以对该公司造成伤害,而且他们并没有被登记在案,所以他们的市值也并未受到影响(至少现在还没有)–该公司市值约八亿五千万美金。 新加坡电信以私人方式花费了八亿一千万美金收购安全供应商Trustwave。 收购协议中,新加坡电信得到了Trustwave公司 98%的股份,这些股份的企业价值约为八亿五千万美金。Trustwave的主席、总裁兼CEO Robert J.McCullen
发布时间:2015-04-11 16:25 | 阅读:78076 | 评论:0 | 标签:业界 投资 Trustwave WAF 新加坡

技术分享:杂谈如何绕过WAF(Web应用防火墙)

‍‍0×01开场白‍‍‍‍这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。‍‍可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginx&apache等。下面正式开始:)‍‍‍‍‍‍0×02直视WAF:‍‍‍‍作为第一节,我先为大家简单的说下一些绕过WAF的方法。‍‍‍‍一:大小写转换法:‍‍‍‍看字面就知道是什么意思了,就是把大写的小写,小写的大写。比如:‍‍SQL:sEleCt vERsIoN()
发布时间:2014-12-23 17:35 | 阅读:105417 | 评论:0 | 标签:WEB安全 waf 防火墙

如何打造一款可靠的WAF(Web应用防火墙)

之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。本片文章包括三个主题(1) WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能(2)WAF规则(策略)维护规则(策略)如何维护,包括获取渠道,规则测试方法以及上线效果评测(3) WAF支撑WAF产品的完善需要哪些信息库的支撑‍‍一、WAF实现‍‍‍‍WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。不管硬件款,软件
发布时间:2014-12-15 14:30 | 阅读:96481 | 评论:0 | 标签:WEB安全 工具 waf 防火墙

开源Web应用防火墙-ModSecurity v2.8发布

ModSecurity是知名的开源web应用防火墙,它可以作为你的服务器基础安全设施,是广大站长的福音。目前支持Apache,IIS7和Nginx。新特性:1,增加状态报告(Status Reporting)2,增加JSON解析器3,添加@detectXSS模块4,连接限制(SecConnReadStateLimit/SecConnWriteStateLimit)支持黑白名单5,增加新变量FULL_REQUEST和FULL_REQUEST_LENGTH,支持对请求的所有内容进行规则限制。下载地址
发布时间:2014-04-20 21:00 | 阅读:67007 | 评论:0 | 标签:工具 modsecurity waf 防火墙

应用层防火墙ModSecurity日志控制台 – WAF-FLE

WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。特性:集中式事件控制台支持Modsecurity常规和异常评判模式可以接收mlogc发回的日志无传感器数量限制控制台显示最近的事件信息过滤器功能使用mysql数据库基于GPL V2开源版本下载地址 var freebuf
发布时间:2014-02-27 16:55 | 阅读:95398 | 评论:0 | 标签:工具 mod_security waf 防火墙

web应用防火墙 – 安全伞18.5.1免费版本发布

 “Safe3 Web Application Firewall"是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。能有效扫描各种WebShell,同时也可以抵御各种Web攻击。运行环境:该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x软件需要系统安装.net framework 2.0,http://www.crsky.com/soft/4818.html软件主要功能:流量控制:当前网络P2P软件泛滥成灾,多线程下载(如迅雷等)造成网站仅有的带宽资源严重枯竭,不仅影响了网站的正常浏览,还得为额外的流量支付大批费用。Safe3 Web Application Firewal
发布时间:2014-02-27 16:55 | 阅读:66619 | 评论:0 | 标签:工具 Safe3 waf 安全伞 防火墙

WAF指纹探测及识别技术

Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术,详见如下:WAF指纹Cookie值Citrix Netscaler“Citrix Netscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值,可以以此判断为Citrix Netscaler的WAF,国内此类WAF很少(这货居然是searchsecurity认定的2013最好的防火墙)。一个恶意的请求示例:GET / HTTP/1.1Ho
发布时间:2013-12-30 17:30 | 阅读:103639 | 评论:0 | 标签:WEB安全 waf web应用防火墙 指纹识别

XSS现代WAF规则探测及绕过技术

初始测试1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等;2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应;3、尝试以下的payload<script>alert(1);</script><script>prompt(1);</script><script>confirm      (1);</script><script src="http://rh
发布时间:2013-12-17 11:00 | 阅读:69507 | 评论:0 | 标签:WEB安全 bypass waf waf绕过 xss xss filter

走进科学之WAF(Web Appllication Firewall)篇

小编P.S:文章非常详尽对WAF领域进行了一次科普,能有让人快速了解当前WAF领域的相关背景及现状,推荐所有WAF领域的同学阅读本文。1. 前言当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,例如传统的防火墙体系无法对当前快速爆发和蔓延的0DAY漏洞进行快速响应和对抗,而要彻底解决此类漏洞的代码审计和代码修补往往需要较长的时间,由此产生了WAF(Web应用防护系统)。TecNova-WAF Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴
发布时间:2013-11-25 11:20 | 阅读:98620 | 评论:0 | 标签:WEB安全 waf waf技术 waf科普

[科普]Waf实现扫描器识别 彻底抵挡黑客扫描

目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是扫描器发出,waf接收到请求会解析数据包,然后过一遍规则,过完成百上千条规则必定对性能有一定的影响。如果能识别出来是人还是扫描器的请求,就可以在这方面节省很大的资源。下面的分析介绍只针对web安全扫描器。目前全能型的扫描器主要是wvs(Acunetix Web Vulnerability Scanner)、AppScan、WebInspect,国内的像aisec、bugscan等等…还有国内那些老安全厂商的扫描器就不说了,主要提一下像wvs这种使用率比较高的。另外还有目录文件型的扫描
发布时间:2013-11-08 12:45 | 阅读:67833 | 评论:0 | 标签:WEB安全 waf 安全科普 扫描

imperva 9.5升级到10.0.0.1指南

imperva 的Web应用防火墙和数据库审计还是很不错的,前段时间出了新版本10,有一些bug,迭代速度还挺快,近期出了patch 1,解决了之前的大部分问题,决定升级一把。整个升级过程是:1、先从9.5升级到最新的patch,现在是patch 72、从 9.5.7.0升级到10.0.0.1整个过程耗时大概1个小时,要有耐心注意:从9.5升级到10.0.0 patch 1会导致数据丢失,务必备份好数据和配置。1、升级到9.5 patch 7下载最新的补丁,然后直接执行./SecureSphereV9.5.0-x86_64-Patch7_0.x经过大概5分钟后,重启系统即可2、升级到10.0.0.1一、准备下载最新的upgrade包 upgrade-10.0.0.1_0.15124-x86_64-1.noarc
发布时间:2013-06-10 11:00 | 阅读:168839 | 评论:0 | 标签:技术点滴 DAM database audit imperva WAF Web Application Firewall

绕过安全狗:简单绕过安全狗进行任何操作 让狗形同虚设

好吧,吊了大家两个小时的胃口,偶尔娱乐一下,求不黑。 可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么牛逼,不过影响也不小,一个逻辑漏洞, 如果是你做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。   白名单意味着啥??? 就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。   搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。 那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。   用C#写了个简单的浏览器,当然你也可以修改浏览器默认的user-agent。 EXP下载:(被某狗打电话到我所在公司的CEO那告状和
发布时间:2013-05-15 14:35 | 阅读:61669 | 评论:0 | 标签:黑客攻防 WAF 绕过 安全狗

WAF绕过神器(安全狗,智创神马的,弱爆了)

起因: bystander分享了 简单绕过安全狗进行任何操作 让狗形同虚设 , 其中有个“秒安全狗神器”,刚好论坛有个关于安全狗突破的求助网站,我去试了试,发现可行,但是有一个问题: 就是上传后,无法查看源文件来看看上传后的地址。。只能通过抓包来看了。。在加上,我感觉,我还是想用现有的浏览器, 比如火狐神马的,因为我感觉它们用起来比较顺手。。也更喜欢些~~~于是乎,产生字节写个程序。也是使用相同的原理,但是 方法不同,不是自己写个浏览器,而是写个本地代理,进行自动改包。。。于是乎,开工。。写的过程中,也是边实验,边写的。。 附:本来链接想要打码的,但是由于使用的是一位机油作品中的链接,他没有打码。。我打码就有点自欺欺人了。。就不打了,大家不要乱伦啊。。 此外,原文提到了 % 来绕过,下面我使用我写的工具进行绕过
发布时间:2013-05-08 18:25 | 阅读:82159 | 评论:0 | 标签:安全产品 WAF 绕过 安全狗

基于ngx_lua开发的web应用防火墙开源

ngx_lua_waf是一个基于ngx_lua开发的web应用防火墙。此版本开发于2012年5月17号.之后再没更新。代码很简单,开发初衷主要是高性能和轻量级。现在开源出来.其中包含我们的过滤规则。如果大家有什么建议和想法,欢迎和我一起完善。项目地址:https://github.com/loveshell/ngx_lua_waf用途: 1,用于过滤post,get,cookie方式常见的web攻击2,防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击3,防止svn/备份之类文件泄漏4,防止ApacheBench之类压力测试工具的攻击5,屏蔽常见的扫描黑客工具,扫描器6,屏蔽异常的网络请求7,屏蔽图片附件类目录php执行权限效果图如下:推荐安装:请自行给
发布时间:2013-03-25 11:55 | 阅读:119800 | 评论:0 | 标签:工具 lua nginx waf 开源

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云