WAF绕过漏洞利用——漏洞利用之注入上传跨站等绕过

最新推荐文章于 2023-05-30 11:21:11 发布
最新推荐文章于 2023-05-30 11:21:11 发布
阅读量1k 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127153524
版权

目录

前言:

(一)SQL注入

0x01  sqlmap注入

修改user-agent头:

(二)文件上传

(三)XSS跨站

(四)RCE绕过waf

RCE代码:

1.输入echo 123; 并执行,成功输出

 2.但是当输入phpinfo();

 3.打开宝塔的日志

 4.可逆加解密

 5、宝塔拦截

 6、拼接绕过

7、str_replace函数替换变量中指定的字符串为空

 8、禁用assert绕过

 9、改变提交方式

(五)文件包含

前言:

        这里介绍常见的漏洞利用绕过的方法,方法有很多很多,一定要有自己的思想,就拿逻辑漏洞来说,AWVS、AppScan、Xray、Nessus、Sqlmap......这些自动化工具是扫描不出来的,加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?要学会尝试自己造轮子,本篇文章引入几种简单方式,希望打开大家思路

        之前简单总结过,感兴趣的点这里

(一)SQL注入

0x01  sqlmap注入

防cc拦截:修改user-agent头+代理(付费代理池)

修改user-agent头:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
远程连接宝塔面板“mysql”数据库教程!宝塔面板mysql导不进去.doc
10-22
远程连接宝塔面板“mysql”数据库教程!宝塔面板mysql导不进去.doc
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法
热门推荐
欧阳鑫
11-08 1万+
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法 解决方法如下: 去除该站点的POST过滤
宝塔防火墙禁止境外访问,禁止境内访问讲解
开源世界
04-14 3016
一、禁止境外访问,禁止境内访问简介:http://github.crmeb.net/u/defu 首先说明一下: 禁止海外访问—>禁止除大陆之外的地区访问 禁止境内访问—> 禁止国内访问 二、防御设置:http://github.crmeb.net/u/defu 2.1 禁止海外访问 (全局开关+站点开关=开启) 这里全局开关需要开启。这个开启只是说开启了全局的。 如果需要网站开启需要在网站里面开启才能让网站禁止海外访问 两边开启成功之后才是真正的给这个网站开启了禁止海外访问 2.1 禁
WordPress 网站出现:您的请求带有不合法参数,已被网站管理员设置拦截
littlesmallless的博客
10-12 2115
如果打开网站提示“您的请求带有不合法参数,已被网站管理员设置拦截”,一般这个问题出现在宝塔面板中,找到防火墙(或过滤器),尝试逐一取消URL过滤、POST过滤、防CC攻击等。我网站曾经被入侵过,加装云锁之后,服务器同样是提示非合法参数,这也是因为云锁把相关请求列为非法。只需要修改一下云锁的安全策略就可以了。还有一种是因为云锁的原因。
记录宝塔面板后台提示“拒绝了我们的连接请求
08-30 5785
起因:因为擅自将ubuntu中python2升级为python3.5出现的问题 先看一下后台面板状态:Bt-Panel not running,也就是说后台根本没有启动呀,所以肯定进不去 重启一下试试:提示ModuleNotFoundError: No module named ‘geventwebsocket’ 那就安装对应的模块:结果出错,因为我的安装命令用错了,,,,,尴尬 真正的安装命令:pip install gevent-websocket 安装成功,完美重启: 终于回到后台: ...
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
彻底解决ewebeditor网站后台不能上传图片的方法
10-28
随着windows操作系统和IE浏览器版本的不断推出,很多客户都渐渐放弃了IE6,IE7,使用上了IE8浏览器,但是突然发现自己网站后台里面的eWebEditor文本编辑器的插入图片等等按钮失效了,鼠标点击后什么反应都没有,IE浏览器左下角显示一个黄色的感叹号提示错误,就以为是网站空间、服务器中毒了呢,一时间纷纷都来找我们询问
WAF误报及绕过测试.xlsx
09-09
本文件是攻击报文:含有攻击性的post/get报文请求,可以作为网络安全测试的工具进行使用,文件含有攻击性,切勿使用将其用作攻击他人网站测试
在使用宝塔面板遇到的问题:若无法访问面板,请检查防火墙/安全组是否有放行面板[37199]端口
JEREMY的博客
05-30 2176
解决:这时如果安全组已经开放了37199端口,那肯定是服务器防火墙没有开该端口。查看防火墙开放的端口,发现37199没有开放。
宝塔环境,后台上传图片不成功问题
龚清林的博客
05-06 3381
主要是宝塔开启了post攻击拦截导致的,关闭之后就可以了 我的项目追踪请求返回内容: <html><meta charset="utf-8" /><title>from-data请求error</title><div>宝塔免费WAF提醒您,from-data 请求异常,拒绝访问,如有误报请点击误报</div></html> ...
宝塔 Nginx免费防火墙 post 参数太多POST传递的参数数量超过800,拒绝访问,如有误报请点击误报
php菜鸟技术天地
12-09 4214
错误:参数太多POST传递的参数数量超过800,拒绝访问,如有误报请点击误报 原因:表单参数超过800个参数了: max_input_vars默认为1000个,于是改成了10000,记录一下
信息收集过程WAF绕过详解
永远是少年
01-09 1673
今天继续给大家介绍渗透测试相关知识,本文主要内容是信息收集过程WAF绕过详解。 一、扫描器数据包提交方式引发的WAF拦截与解决 二、扫描器指纹引发的WAF拦截与解决 三、扫描速度引发的WAF拦截与解决
缺少<meta charset="utf-8" />引发的错误
weixin_30321709的博客
04-01 694
现象:   今天找到了一个网上反馈比较好的用于数据类型验证的库:“validator.js”,想用测试html检验一下效果,于是就写了如下代码: <html> <head> <script type="text/javascript" src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"&gt...
HTML <meta charset=‘utf-8‘> 乱码问题 字符编码
qq_45858803的博客
03-12 1795
文件上传的一些简单绕过
qq_52469895的博客
04-10 1850
文件上传宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
waf绕过sql注入
最新发布
06-26
Web应用程序防火墙(WAFWeb Application Firewall)是一种网络安全设备或服务,用于检测和阻止针对Web应用的攻击,包括SQL注入等。SQL注入是攻击者通过恶意输入,将SQL代码插入到应用程序的数据库查询中,意图获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值