![](https://img-blog.csdnimg.cn/20190918140012416.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
过waf
文章平均质量分 74
过waf
明月清风~~
这个作者很懒,什么都没留下…
展开
-
文件上传的一个骚操作(低权限+bypassAV)
原文链接:https://www.freebuf.com/articles/network/259671.html文件上传的一个骚操作(低权限+bypassAV)耳旁的歌 2021-01-03 22:03:33 1771692各位在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。本文将介绍一种使用windows转载 2022-05-20 15:51:48 · 333 阅读 · 0 评论 -
47:WAF绕过-漏洞发现之代理池指纹被动探针
47:WAF绕过-漏洞发现之代理池指纹被动探针文章目录思维导图**漏洞发现触发WAF点-针对xray,awvs等****案例1:代理池Proxy_pool项目搭建及使用解释**这里我是直接用phpstudy 搭建redis**案例2:充钱代理池直接干safedog+BT+aliyun探针****案例3:safedog-awvs漏扫注入测试绕过-延时,白名单****案例4:Aliyun_os-awvs漏扫注入测试绕过-延时白名单****案例5:BT(baota)-awvs+xray漏扫payload绕过-延原创 2022-05-07 10:30:52 · 1211 阅读 · 0 评论 -
48:WAF绕过-权限控制之代码混淆及行为造轮子
本文为复现笔记,侵删(https://www.cnblogs.com/zhengna/p/15133613.html)文章目录思维导图**Safedog代码层手写及脚本绕过****BT Aliyun代码层手写及脚本绕过****ASP,PHP,ASPX,JSP,PY等后门免杀同理****案例1:Safedog-手写覆盖变量简易代码绕过-代码层****案例2:Safedog,BT,Aliyun-基于 覆盖变量 编码解码 绕过-代码层****案例3:Safedog-基于接口类加密混淆代码绕过-代码层****方原创 2022-05-07 20:21:42 · 236 阅读 · 0 评论 -
手把手全套过狗(附tamper和哥斯拉免杀马
本文转自:先知社区原文链接:手把手全套过狗(附tamper和哥斯拉免杀马) - 先知社区 (aliyun.com)手把手全套过狗(附tamper和哥斯拉免杀马)lushun丶 / 2020-10-19 09:53:25 / 浏览数 12164 安全技术 众测渗透[顶(3)](javascript:) [踩(0)](javascript:)本问主要介绍过绕过安全狗的注入以及上传方法,内容偏新手,大佬勿喷。。知识点介绍开始先将本文所使用到的绕过方法知识点列出来1.内联注释绕过在mysql的语法转载 2022-04-20 08:39:53 · 640 阅读 · 0 评论 -
文件上传——WAF的基础绕过
[文件上传——WAF的基础绕过 ]原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html)方法分类:1、HTTP参数污染绕过2、HTTP Header头部欺骗绕过3、HTTP参数溢出绕过4、HTTP分块传输绕过5、HTTP数据编码绕过6、HTTP Pipline绕过(Keep-alive)7、HTTP协议未覆盖绕过8、HTTP畸形包绕过9、HTTP组合绕过0x01 HTTP参数污染绕过HTTP参数污染简称HPP由于http协议允转载 2022-04-20 08:34:54 · 1798 阅读 · 0 评论 -
最全的文件上传漏洞之WAF拦截绕过总结
https://cloud.tencent.com/developer/article/1944142转载 2022-03-23 17:37:59 · 3204 阅读 · 0 评论 -
pipline 绕过注入
pipline 绕过注入http 协议是由 tcp 协议封装而来,当浏览器发起一个 http 请求时,浏览器先和服务器建立起连接 tcp 连接,然后发送 http 数据包(即我们用 burpsuite 截获的数据),其中包含了一个 Connection 字段,一般值为 close,apache 等容器根据这个字段决定是保持该 tcp 连接或是断开。当发送的内容太大,超过一个 http 包容量,需要分多次发送时,值会变成 keep-alive,即本次发起的 http 请求所建立的 tcp 连接不断原创 2022-01-28 14:16:04 · 2284 阅读 · 0 评论 -
分块传输tip
也可以使用 burpsuite 的插件 chunked-coding-converter 进行编码提交原创 2022-01-28 13:31:56 · 377 阅读 · 0 评论