首页 > TAG信息列表 > WAF
  • 记一次绕过waf的文件上传

    记一次绕过waf的文件上传

    安全技术 2023-11-23
    182 2

    在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell0x01 漏洞发现在对某网站进行渗透测试时,偶然发现一个未授权接

  • 攻击者如何绕过常用的Web应用防火墙

    攻击者如何绕过常用的Web应用防火墙

    安全技术 2023-10-24
    426 3

    许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。基于云的Web应用防火墙(WAF)提供了一系列出色

  • WAF-bypass:一款功能强大的Web应用防火墙安全测试工具

    WAF-bypass:一款功能强大的Web应用防火墙安全测试工具

    安全工具 2023-04-19
    490 5

    关于WAF-bypassWAF-bypass是一款功能强大的Web应用防火墙安全测试工具,该工具基于Python开发,并且完全开源。在该工具的帮助下,广大研究人员可以使用预定义和可定制

  • Weblogic反序列化漏洞绕waf方法总结

    Weblogic反序列化漏洞绕waf方法总结

    安全技术 2023-02-27
    341 5

    Part1 前言 在日常的渗透测试及各种攻防比赛项目中,waf设备的拦截是越来越厉害了,以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-2725等反序列化漏洞就直

  • 看图识WAF-搜集常见WAF拦截页面

    看图识WAF-搜集常见WAF拦截页面

    安全技术 2023-01-02
    254 7

    (1) D盾   (2) 云锁   (3) 宝塔网站防火墙   (4) 360主机卫士或360webscan   (5) 腾讯云   (6) 腾讯宙斯盾   (7) 百度云   (8) 华为云   (9) 网宿云   

  • WAF 绕过备忘单

    WAF 绕过备忘单

    安全技术 2022-11-26
    259 5

    在第一行 HTTP 请求前添加 \r\nGET /login HTTP/1.1Host: favoritewaf.comUser-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)用小写字母编写方法(Apa

  • 实战的科技与狠活

    实战的科技与狠活

    安全技术 2022-11-09
    137 2

    0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接进入后台,

  • PHP变量流量层面WAF绕过

    PHP变量流量层面WAF绕过

    安全技术 2022-11-05
    507 3

    简介                本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS                实验环境:PHP 7.3.4 在FPM模式下运行                PHP变量处理的主要代码在mai