关注我们

  • 绕过WAF继续SQL注入常用方法

    绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。WAF呢,简单...

    admin WAF绕过 2018.05.19 1264
  • 使用sqlmap中tamper脚本绕过waf

    使用sqlmap中tamper脚本绕过waf

    0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境...

    admin WAF绕过 2018.04.24 495
  • 过狗一句话

    过狗一句话

    之前玩CTF遇到一个一句话很有意思,于是就把之前收藏的文章拿出来看看,学习一下,同时分享给各位。所有的马都是在前人的基础上稍作修改,对于一些关键点会稍作解释,方便大家理解。第一种隐藏关键字,通过对单个字符变量进行++操作来获取其他字符,再进...

    admin WAF绕过 2018.04.24 703
  • PHP回调后门Bypass大部分WAF(安全狗,D盾)等

    PHP回调后门Bypass大部分WAF(安全狗,D盾)等

    很多人分享过狗一句话,思路无非是构造动态函数类型的千变万化但是万变不离其宗这样虽然过狗但是D盾或者其他的WAF能检测出来,人肉眼也能看出来那么,我就来分享回调方式的一句话,无任何特征首先是小甜品:ArrayObject::uasort这个函...

    admin WAF绕过 2018.04.24 412
  • 突破扫描目录时封锁ip

    突破扫描目录时封锁ip

    渗透时是不是经常使用到扫描器?如AWVS,AppScan等然后IP被拉黑就是在所难免,挂VPN并没什么卵用,一个接一个的封,是不是很蛋疼……想到了个方法,就是扫描时使用tor代理,几分钟会自动换ip,前提是你需要一个国外或香港的代理,不然是...

    admin WAF绕过 2018.04.24 475
  • Bypass 安全狗防注入、防上传等

    Bypass 安全狗防注入、防上传等

    1.注入过注入这个很多人都发过了,但都是授人以鱼,只给你payload不告诉怎么fuzz出来的,没有学习价值,也不具备可复制性,因为payload一旦发出来很快就会被和谐。关于过狗通常的姿势都是:1.sql注释2.url编码3.符号4.畸形...

    admin WAF绕过 2018.04.24 486
1