- 博客(5)
- 资源 (3)
- 收藏
- 关注
原创 WAF Bypass 笔记(SQL注入篇)
0x01 背景 waf Bypass 笔记0x02 服务器特性1、%特性(ASP+IIS)在asp+iis的环境中存在一个特性,就是特殊符号%,在该环境下当们我输入s%elect的时候,在WAF层可能解析出来的结果就是s%elect,但是在iis+asp的环境的时候,解析出来的结果为select。Ps.此处猜测可能是iis下asp.dll解析时候的问题,as...
2017-06-30 11:21:00 456
原创 如何关闭Struts2的webconsole.html
出于安全目的,在禁用了devMode之后,仍然不希望其他人员看到webconsole.html页面,则可以直接删除webconsole.html 的源文件,它的位置存在于: 我们手工删除 struts2-core-*.jar\org\apache\struts2\interceptor\debugging\ 文件夹下的browser.ftl、console.ftl、 webconsole...
2017-06-29 15:08:00 858
原创 Windows Server 2008 R2 WSUS服务器的详细配置和部署
WSUS客户端配置我们要让客户端计算机能够通过WSUS服务器下载更新程序,而这个设置在域环境和单台PC是的方法不同,这里介绍一下本地计算机如何进行设置。1、开始--运行--输入gpedit.msc,打开本地组策略编辑器。2、依次展开结点,计算机配置--管理模板--Windows组件---Windows Update。3、双击配置自动更新,在弹出的对话框中在【配...
2017-06-28 17:45:00 5372
原创 WAF Bypass FUZZ小脚本
分享两个小脚本,用来WAF Bypass简单FUZZ的 第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。。。 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import url...
2017-06-27 19:46:00 755
原创 FTP匿名访问修复方法
window2003 window2008
2017-06-14 10:00:00 1090
AD域内委派后门详解-1
2023-06-19
三步轻松理解Kerberos协议
2023-06-19
应急响应实战笔记_2020最新版.pdf
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人