![](https://img-blog.csdnimg.cn/20200428214606257.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
#+ waf绕过
waf绕过
温柔小薛
车联网安全
展开
-
waf绕过之——waf创建账号绕过
WAF创建账号绕过 除此之外要注意的,在有了webshell权限后在敏感操作(一些命令)时,例如360会有提示警告 解决 先取本地明文密码哈希值 工具 lazagne getpass KIWICMD 可能可以读到web站点中间件的IUSER账户(默认的匿名访问) 采用注册表导入导出的方法 两个注册表内容是是权限和密码 也就是把管理员权限给一个咱们...原创 2020-04-29 19:58:38 · 342 阅读 · 0 评论 -
waf绕过之——waf文件上传绕过
WAF文件上传绕过 没啥好说的 抓包一个个试着改就完了 一般防御都是采用的黑名单 先看看有没有文件解析漏洞可以利用(中间件或框架的 之间讲过了) 也可以试试把代码嵌入图片(很有用,具体参考文件上传那) 突破0,文件名前缀加[0x09]绕过: 突破1,文件名去掉双引号绕过: 突破2,添加一个filename1的文件名参数,并赋值绕过: 突破3, form变量改成f+orm组合绕过: 突破4 ,文件名...原创 2020-04-28 22:23:30 · 1325 阅读 · 0 评论 -
waf绕过之——waf注入绕过
waf注入绕过 这样算是面试过程中比较经典的一个问题了 网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。 功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。 能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。主要是防一些网络层和传输层的攻击 目...原创 2020-04-28 22:19:20 · 1523 阅读 · 0 评论