记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

原创 | 安全狗绕waf、编写sqlmap tamper脚本

收录于话题 点击上方蓝字 关注我吧准备工作安全狗官网:http://free.safedog.cn/install_desc_website.html环境:Windows7+phpstudy+sqli-labs+安全狗v4.0安装的时候最后让填系统服务,cd到phpstudy的apache2/bin目录,cmd执行:httpd.exe -k install -n apache然后服务名填写apache就行了。
发布时间:2020-10-20 19:52 | 阅读:913 | 评论:0 | 标签:安全狗 WAF SQL 安全

渗透测试之浅析WAF绕过

收录于话题 原创作者:TrueBW,作者博客:https://blog.csdn.net/weixin_39190897前言WAF 是什么?全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。目前市场上的WAF主要有以下几类:基于硬件WAF:绿盟WAF;基于软件WAF:以安全狗为代表;部署在云端的WAF:百度加速乐、安全宝等。
发布时间:2020-10-16 08:01 | 阅读:5515 | 评论:0 | 标签:WAF 渗透

干不过阿里云盾,我还干不过长亭WAF?

收录于话题 安全泰式柑汁 Author 瓦都尅 安全泰式柑汁 记录、分享自己的一些安全知识和心得 下班路上偶然间看到这篇文章文章记录了一个完整xss的绕过思路及流程针不戳,文章写得真不戳~美中不足的就是长亭xss waf太弱了(doge)顺带问一句,有人绕过了阿里云盾的xss防御了吗?(在阿里云盾面前我就是个凑弟弟)前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。
发布时间:2020-10-14 20:04 | 阅读:6621 | 评论:0 | 标签:WAF

长亭WAF XSS防护绕过小记

收录于话题 #XSS 1 #WAF绕过 1 前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。
发布时间:2020-10-13 20:39 | 阅读:8088 | 评论:0 | 标签:xss WAF 防护

某系统绕过waf拿下webshell

收录于话题 前言对于一个不怎么拿站的我来说搞一次站点确实费劲。前不久拿了一个站点。分享一下粗略过程。正文小伙伴所在的地方要让搞某系统测试,发到群里让看看。我看了一波貌似没有什么洞洞这让我,想起三年前的某系统的算算术的漏洞于是,想搞一份源代码研究一下这个算算术的这个东东于是操起神器在fofa上找到一个站的可以算算术接下来掏出exp就开始怼。结果显示如下。连接被重置了想到的是某x云。结果查了一波ip不是。另外我的ip没有被ban。那就是另外的waf。那还好post怼一下get怼一下我猜测可能是对关键字进行拦截结果证实了我的猜想那么我们怎么办呢。
发布时间:2020-10-11 09:36 | 阅读:4475 | 评论:0 | 标签:WAF shell

Waf绕过小技巧之狗头铡侍候

收录于话题 Waf绕过小技巧之狗头铡侍候         我是早上渗透测试、晚上健身教练、凌晨小区保安的铁人三项看到这类waf,你们就会慌。但是,我不会,我拿到手上就会绕。
发布时间:2020-10-10 15:37 | 阅读:5631 | 评论:0 | 标签:WAF

干货 | 常见WAF拦截页面总结

收录于话题 潇湘信安 Author 3had0w 潇湘信安 一个不会编程、挖SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全
发布时间:2020-10-10 13:03 | 阅读:3484 | 评论:0 | 标签:WAF

看图识WAF-常见WAF拦截页面

收录于话题 潇湘信安 Author 3had0w 潇湘信安 一个不会编程、挖SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全经验以及疑难杂症等! 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2020-10-10 13:03 | 阅读:3519 | 评论:0 | 标签:WAF

渗透中常见WAF拦截页面整理总结

收录于话题 潇湘信安 Author 3had0w 潇湘信安 一个不会编程、挖SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全经验以及疑难杂症等! 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2020-10-10 13:03 | 阅读:3858 | 评论:0 | 标签:WAF 渗透

常见WAF拦截页面总结

收录于话题 潇湘信安 Author 3had0w 潇湘信安 一个不会编程、挖SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全经验以及疑难杂症等! 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2020-10-10 10:29 | 阅读:11152 | 评论:0 | 标签:WAF

看图识WAF-搜集常见WAF拦截页面

收录于话题 #渗透测试 1 #防护绕过 2 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2020-10-10 10:29 | 阅读:4334 | 评论:0 | 标签:WAF

WAF代码剖析之初识openresty

收录于话题 为什么会有这一系列的文章?自从这几年信息安全的大力发展,信息安全的建设是逐步发展起来,作为甲方安全工程师,一个人的安全部,使用开源的WAF部署防御攻击,仿佛是件很平常的事情,但是开源的坏处就是没有人能够及时提供技术支撑,出现问题就只能自己维护,我相信维护WAF的代码和规则是一件很耗费精力的事情,还不如用商用的香。如果没安全预算的朋友,不妨跟我一起走向WAF开发的世界。
发布时间:2020-10-08 19:57 | 阅读:7323 | 评论:0 | 标签:WAF

实战挖掘公益src(绕过waf)

收录于话题 本期文章内容不复杂,有不懂的地方可以留言学习或者进群学习   这个国庆是要挖洞还是去撩妹呢?本屌想了一下午,挖洞,ok那么?
发布时间:2020-10-05 22:42 | 阅读:13332 | 评论:0 | 标签:WAF src

绕过Cloudflare waf进行SQL注入(bypass cloudflare)

该应用程序是一个用PHP编写的通用网站,其中MySQL作为后端DBMS。易受攻击的页面向/index.php端点提交了包含多部分表单主体数据的POST请求。老实说,我不记得该表格的使用了,对于撰写该文章也没什么关系。
发布时间:2020-09-22 11:58 | 阅读:15852 | 评论:0 | 标签:注入 WAF SQL

记一次小程序授权测试-绕过阿里云waf getshell

收录于话题 ▼更多精彩推荐,请关注我们▼记一次小程序授权测试-绕过阿里云waf getshell    最近受某单位邀请,对该单位的小程序进行渗透测试,当时没想拿出来分享,所以截图有限,现在想把大体的思路拿出来跟大家分享。
发布时间:2020-09-18 21:06 | 阅读:24163 | 评论:0 | 标签:WAF shell

WAF机制绕过bypass技术(二)

收录于话题 在WAF机制及绕过方法总结:注入篇中,我们已经看到了如何使用通配符,绕过WAF规则。显然,还有很多其他方法可以绕过WAF规则集,但是,在近期的漏洞利用过程中,认为只有以上技巧是远远不够的,每次攻击都有其特定的规避技术。例如:在SQL注入的payload内使用注释语法可以绕过许多过滤器。也就是说,不使用union+select,而是使用 /?id=1+un/**/ion+sel/**/ect+1,2,3-- 这类语法。这是一项很棒的技术,当目标WAF允许星号*和连接字符时,就能够起作用。报告这应该仅适用于SQL注入,不能用于利用本地文件包含或远程命令执行。
发布时间:2020-09-17 09:18 | 阅读:7676 | 评论:0 | 标签:WAF

入选《中国网络安全能力图谱》,长亭雷池下一代WAF能力再获认可

收录于话题 近日,国内数字化领域第三方调研机构数世咨询正式推出《中国网络安全能力图谱(2020.9)》之信息技术篇(以下简称能力图谱)。长亭科技雷池(SafeLine)下一代Web应用防火墙凭借着技术和市场的出色表现,成功入选网络安全细分领域Web应用安全中“新一代WAF”能力者。
发布时间:2020-09-07 19:36 | 阅读:9176 | 评论:0 | 标签:WAF 网络安全 安全

创宇盾中国云WAF“代表者”,引领最新网络安全能力图谱

收录于话题  国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱(2020.9)》之信息技术篇。知道创宇分别入选云安全下的细分领域——云WAF和云抗D。其中,云WAF领域内仅有的两位代表者,知道创宇便是其中之一。知道创宇入选云WAF代表者和云抗D能力者入选的云WAF和云抗D对应的两款产品分别是创宇盾和抗D保。创宇盾依托知道创宇海量的大数据黑客样本库,利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,能够帮助企业解决Web系统访问响应慢、安全状态严峻等一系列安全问题。
发布时间:2020-09-01 20:15 | 阅读:11558 | 评论:0 | 标签:WAF 网络安全 安全

从Fastjson绕WAF到打穿网闸

这是 酒仙桥六号部队 的第 29 篇文章。 全文共计2160个字,预计阅读时长8分钟。 前言 记述一次授权测试中对某企业进行测试。 PS:渗透过程中的任何敏感信息均已做过脱敏处理,如有雷同,纯属巧合。 外网渗透 通过资产收集,发现了一个XX平台,验证码特别难识别,就没有了爆破的念头。 抓包看发现参数的传递使用了JSON格式。 祭出一个Fastjosn检测的poc,网站把报错页面做了隐藏,只能进行盲打。 把poc地址指向dnslog,查看是否能收到请求。 网站使用了防火墙,payload被拦截,通过修改编码的方式,查看能否绕过。
发布时间:2020-08-28 10:33 | 阅读:22567 | 评论:0 | 标签:脉搏文库 DNSLog fastjson FastJson反序列化漏洞 Maven NPS POC RMi环境 vps

实战技巧 | WAF绕过入狱指南

0x01 什么是防火墙防火墙是一种安全系统,可控制网络,服务器或应用程序之间的通信。同时有软件和硬件防火墙。WAF常见类型网络层防火墙Web应用程序防火墙网络层防火墙网络层防火墙在TCP/IP协议栈的较低级别运行,除非数据包与已建立的规则集匹配,否则不允许数据包通过防火墙是白名单或黑名单。防火墙管理员可以定义规则;或可以应用默认规则。这种类型的防火墙通常在数据包未通过规则集时将其丢弃。很多时候,当你的数据包完全被丢弃并显示服务器没有答复时,注入应用程序时,可以假定这是一个网络防火墙。在这里,我们举例这个防火墙的行为。
发布时间:2020-08-27 17:48 | 阅读:10263 | 评论:0 | 标签:WAF

与某WAF斗智斗勇的每一天

本文原载于公众号:安译Sec作者:编号:白0070x00 前言这里分享一个项目,目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点,最终用一周时间基本搞定。一直认为waf这种东西只能防止无目的的攻击,在针对性的攻击面前,则只能拖延一点时间而已,并不能真正解决系统的安全问题。现在waf广泛使用的【基于特征】的检测方式有千奇百怪的攻击手法可以绕过,而新型的【基于行为】的检测方式国内还不成熟。
发布时间:2020-08-24 11:47 | 阅读:11456 | 评论:0 | 标签:WAF

甲方自研分布式WAF落地全程实录

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。架构设计我们的流量第一层先到达高防抗D,做DDOS清洗,然后转发给WAF,由WAF做第二次清洗流控,转发给后端业务LB,整体架构如下,并旁路了分析引擎,弥补了WAF这一块无法做太复杂的计算缺陷,并把分析结果通过接口交给WAF执行。
发布时间:2020-08-22 18:51 | 阅读:18683 | 评论:0 | 标签:WAF

没人比我更懂waf之一点寒芒先到随后枪出如龙

前言同事遇到一个站有注入,然后有waf,waf检测了一些关键字不是很好弄,于是丢给了我,所以有了这次的故事,话不多说,我们直接进入正题。First Step如果?
发布时间:2020-08-13 10:52 | 阅读:19074 | 评论:0 | 标签:WAF

Upload与WAF的那些事

接触渗透一年多了,平时也没写笔记和博客的习惯,于是乎想总结下平时实际遇见的Upload场景,分享一下。背景:去年实习的时候开始接触渗透,太菜,就偶尔在EDUSRC捡洞(资产多,WAF多,坑多),主要是挖一些上传,逻辑,注入等基础漏洞,不建议拿一把梭工具扫,除非自己挖的通用洞或是对该漏洞原理理解深刻,不然成长不大。文件上传漏洞的介绍很多,就不废话了,下面讲讲如何快速判断文件上传漏洞是否客观存在与WAF绕过Upload步骤1.直接前端上传正常文件,burp截断只修改任意后缀判断黑白名单(略过content-type/前端js判断)。
发布时间:2020-08-10 13:26 | 阅读:16188 | 评论:0 | 标签:WAF

安全工程师-【贝壳找房】21届校招内推火热进行中

公司介绍: 贝壳找房创立于2018年初,定位于技术驱动的品质居住服务平台。贝壳找房致力于聚合和赋能全行业的优质服务者,打造开放合作的行业生态,为消费者提供包括二手房、新房、租赁和家装等全方位的居住服务。贝壳找房将继承和升级链家网在产品技术、品质控制和数据挖掘等方面的优势能力,继承和持续迭代大数据产品“楼盘字典”,研发和应用VR看房等创新技术手段,为消费者提供更好的服务体验。通过线上交易流程的可视化、线下的闭环服务和平台承诺,为消费者提供安全保障。

实战绕过双重waf结合sqlmap tamper获取数据

前言某次渗透中遇到的注入存在双层waf的情况,第一层是云waf第二层似乎是本地的安全狗或者是代码层面的防护,后端数据库是mysql,jsp环境,最终通过多次
发布时间:2020-08-04 09:59 | 阅读:15447 | 评论:0 | 标签:WAF

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。
发布时间:2020-07-31 21:05 | 阅读:16399 | 评论:0 | 标签:牛闻牛评 首页动态 WAF 网络攻击 攻击

waf绕过拍了拍你

 前言一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。然而,一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在这个时候找我。妹子的要求不敢拒绝,身为菜鸡的我准备立马去学习一波waf绕过姿势。 知己知彼,了解什么是waf身为一名合格的渗透测试人员,想要绕过waf,我们就先得先了解什么是waf。Waf = Web Application Firewall ,web应用防火墙,简单来说就是在http协议层面对我们的数据包进行检测,如果发现了可能是带有攻击性的语句,就会进行拦截。
发布时间:2020-07-31 10:03 | 阅读:10763 | 评论:0 | 标签:WAF

唯快不破的分块传输绕WAF

 0x01 前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备等操作授权后: 0x02 神马探测因为客户授权的是三个段,资产众多,且时间紧张,多工具搭配同时进行资产探测。故先对三个段使用资产探测神器goby和端口神器nmap一顿怼,还有静悄悄不说话的主机漏扫神器Nessus。因此也就结合探测出来的ip和端口及其他资产详情,信息探测进行时,先根据目前得到的web网站一顿梭。在浏览器输入IP+端口,滴,开启web世界。
发布时间:2020-07-23 14:42 | 阅读:7963 | 评论:0 | 标签:WAF

为什么WAF越来越让人失望?

随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。其实不仅仅是云WAF,根据最新的调查报告,WAF产品的有效性和客户满意度的表现越来越令人失望。虽然WAF已经成为是企业应用安全策略的主力产品,但事实是,大多数企业都难以充分利用此类产品。
发布时间:2020-07-22 22:19 | 阅读:13240 | 评论:0 | 标签:牛闻牛评 首页动态 WAF Web攻击 云WAF 企业安全

ADS

标签云