安全问题一 云下一代墙为什么没有拦截住目录遍历的漏洞

已于 2023-02-12 13:41:49 修改
阅读量76 收藏
点赞数 1
分类专栏: 安全运营 文章标签: 安全 web安全
于 2023-02-10 22:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811856/article/details/128978412
版权

问题背景:云墙的工程师下班后call我,说客户因为被扫出了目录遍历的漏洞,要云墙这边出故障报告!!!听到后我就惊呆了,这怎么能算故障呢?云墙的工程师委屈说对方态度很强烈,还去查了特征库,我看让我的小兄弟这么委屈,于是我决定会一会他们。

先看一眼报告吧 !存在任意文件下载漏洞,再一看链接是https://xxx/innovation-web/uploadController/getFile?filename=../../../etc/shadow。

同时对方说是有拦截记录的,为什么这个没有被拦住,看一下拦截报告。

发现猫腻了,拦截的是HTTP,但是出问题的是HTTPS链接,再根据以往的了解,云墙一般不会导入证书。真相只有一个,那就是HTTPS的URL是加密的。这里要感谢小林大神的一篇文章《HTTPS 会加密 URL 吗?》

因为 URL 的信息都是保存在 HTTP Header 中的,而 HTTPS 是会对 HTTP Header + HTTP Body 整个加密的,所以 URL 自然是会被加密的。 问题解答完毕,最后再推一下我们的云WAF美滋滋。

ATOM_123
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 2820
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
防火之服务器安全检测和防御技术
weixin_53946822的博客
12-01 1253
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
安全架构的设计
sherlockmj的博客
03-17 1万+
公有安全概述 安全职责划分-共同担责 软件即服务SAAS 服务厂家几乎负责所有的安全性,因为租户只能访问、管理和使用其提供的应用程序,但无法对应用程序做破坏性操作。例如:SAAS服务厂家提供安全、日志、运维、审计、应用安全性检测等,二租户只能给管理租户账户和权限。 平台及服务PAAS 服务厂家负责平台的安全性,租户负责平台上部署的应用,包括所有的应用安全配置。两者职责几乎均分。例如RDS关系型数据库服务,服务厂家提供RDS实例管理安全、RDS实例的修复和核心配置。租户对数据库账户、...
计算基础与应用 第八章 安全
weixin_43757333的博客
06-29 4601
以下为自己个人做的笔记,不带有商业性质,纯粹交流分享学习资料,如有侵权,请联系作者,作者看到会第一时间删除,如有侵权敬请见谅。 文章目录8.1 互联网安全概述8.2 安全工作原理8.3 安全技术8.4安全应用场景 (很抱歉这一章开始没什么时间搞了… 所以基本就是语音转文字加配图,也没有对语音转文字有比较大的修改,最近着实有点忙…以后什么时候有空再搞下这个吧) 8.1 互联网安全概述 我们先来看一下,我们也知道在互联网上我们经常会受到各类的威胁,或者说是有各类的安全攻击。这里边我们来看一下,在
什么是WEB应用防火服务器有带吗
dexunyun的博客
06-06 710
以软件定义、智能主动、贴合业务的产品技术理念,依托SDP、AI、零信任技术架构和世界前茅安全厂商,形成应用安全和抗DDoS两大安全产品系列,一站式解决互联网业务的应用漏洞、黑客渗透、爬虫Bot、DDoS等安全威胁,同时提高应用性能和可靠性。识别变形攻击能力强,误报率低,支持SQL注入、XSS跨站脚本、文件包含、目录、敏感文件访问、命令\代码注入、网页木马上传、第三方漏洞攻击等威胁检测和拦截。Web应用防火是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。
国家信息安全水平考试NISP一级官方视频知识点整理
rhxznp的博客
08-03 7488
文章目录一)信息安全概述(了解即可,考察较少)1.1 信息与信息安全1.1.1信息1.1.2 信息技术1.1.3 信息安全1.1.4 信息系统安全1.2 信息安全威胁1.3 信息安全发展阶段与形式1.4 信息安全保障1.4.1 信息安全保障含义1.4.2 信息安全保障模型1.5 信息系统安全保障1.5.1 信息系统1.5.2 信息安全保障的含义二)信息安全基础技术(重点)2.1 密码学![在这里插入图片描述](https://img-blog.csdnimg.cn/cc933e404bb34c549e0aa
极具参考价值的Python面试题!从创业公司到一线大厂的真实面经汇总(持续更新)
热门推荐
吴秋霖的博客
04-21 4万+
全网极具参考价值的Python面试题,从创业公司到一线大厂的面经汇总整理。作者会持续维护更新!
Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)
further_eye的博客
11-16 3990
漏洞是利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大的影响。
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
CSRFTester:一款CSRF漏洞安全测试工具
01-31
### CSRFTester:一款CSRF漏洞安全测试工具 #### 一、CSRF漏洞简介 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种针对Web应用的安全威胁,其核心在于利用用户的身份权限去执行非预期的操作。CSRF攻击...
信息泄露漏洞拦截【自动漏洞入侵防护拦截最危险威胁】.pdf
03-15
信息泄露漏洞拦截【自动漏洞入侵防护拦截最危险威胁】.pdf信息泄露漏洞拦截【自动漏洞入侵防护拦截最危险威胁】.pdf信息泄露漏洞拦截【自动漏洞入侵防护拦截最危险威胁】.pdf信息泄露漏洞拦截【自动漏洞入侵防护拦截...
2024应用安全防护之原生安全实践.pptx
07-19
### 2024应用安全防护之原生安全实践 #### 一、安全挑战 在当前快速发展的原生环境中,确保应用的安全性成为了一项极具挑战性的任务。随着原生应用的设计越来越依赖于计算的优势,如自动伸缩、自动修复、...
29-SSL安全问题漏洞1
08-03
尽管SSL提供了这些安全保障,但它也存在一些安全问题漏洞: - **证书安全**:CA证书服务器可能遭受攻击,导致证书被窃取,或者出现拒绝服务的情况。因此,选择信誉良好的CA是非常重要的。 - **服务器私钥泄露**...
SendSMS.rar_android_安全_短信拦截_过360_过拦截
09-24
标题中的"SendSMS.rar"显然是一款针对Android平台的短信管理应用,主要功能是拦截和转发短信,而且特别强调了能够“过360”和“过拦截”,这意味着该应用具有绕过常见安全软件如360手机卫士的拦截的能力。...
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 266
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 661
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1091
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
最新发布
Ssm2022的博客
07-24 550
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值