#+ waf绕过
waf绕过
温柔小薛
车联网安全
展开
-
waf绕过之——waf创建账号绕过
WAF创建账号绕过除此之外要注意的,在有了webshell权限后在敏感操作(一些命令)时,例如360会有提示警告解决先取本地明文密码哈希值 工具 lazagne getpass KIWICMD 可能可以读到web站点中间件的IUSER账户(默认的匿名访问)采用注册表导入导出的方法 两个注册表内容是是权限和密码 也就是把管理员权限给一个咱们...原创 2020-04-29 19:58:38 · 354 阅读 · 0 评论 -
waf绕过之——waf文件上传绕过
WAF文件上传绕过没啥好说的 抓包一个个试着改就完了一般防御都是采用的黑名单先看看有没有文件解析漏洞可以利用(中间件或框架的 之间讲过了)也可以试试把代码嵌入图片(很有用,具体参考文件上传那)突破0,文件名前缀加[0x09]绕过:突破1,文件名去掉双引号绕过:突破2,添加一个filename1的文件名参数,并赋值绕过:突破3, form变量改成f+orm组合绕过:突破4 ,文件名...原创 2020-04-28 22:23:30 · 1353 阅读 · 0 评论 -
waf绕过之——waf注入绕过
waf注入绕过这样算是面试过程中比较经典的一个问题了网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。主要是防一些网络层和传输层的攻击目...原创 2020-04-28 22:19:20 · 1743 阅读 · 0 评论