WAF攻防
关注
分享
扫一扫
文章平均质量分 91
主要就是WAF绕过的一些知识,还有一些webshell管理工具。
xiaopeisec
学习学习,分享学习小迪的网络安全笔记。
汽修出来的网安小菜鸡,努力变强啊!
展开
-
WAF攻防第八十天
1、SQL注入&文件上传绕过2、XSS跨站&其他漏洞绕过3、HPP污染&垃圾数据&分块等原创 2023-07-07 13:34:48 · 408 阅读 · 0 评论 -
WAF攻防第七十九天
1、Http/s&Sock5协议2、Awvs&Xray&Goby代理3、Proxifier进程代理使用4、Safedog&BT&Aliyun防护原创 2023-07-07 13:28:35 · 337 阅读 · 0 评论 -
WAF攻防第七十八天
1、菜刀-流量&通讯&检测&绕过2、冰蝎-流量&通讯&检测&绕过3、哥斯拉-流量&通讯&检测&绕过代码块&传参数据&工具指纹等(表面&行为)1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等原创 2023-07-07 13:22:22 · 491 阅读 · 0 评论 -
WAF攻防第七十七天
1、脚本后门基础&原理2、脚本后门查杀绕过机制3、权限维持-覆盖&传参&加密&异或等1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀-菜刀&蚁剑&冰蝎&哥斯拉等原创 2023-07-07 13:20:08 · 349 阅读 · 0 评论 -
WAF攻防第七十六天
0、WAF介绍&模式&识别&防护等1、信息收集-被动扫描&第三方接口2、信息收集-基于爬虫&文件目录探针3、信息收集-基于用户&代理池&白名单原创 2023-07-07 13:04:29 · 522 阅读 · 0 评论