过滤绕过
王大泥巴
这个作者很懒,什么都没留下…
展开
-
几种通用防注入程序绕过方法
0x00 前言目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中,代码如下所示functio...转载 2018-06-24 16:26:16 · 3951 阅读 · 0 评论 -
简单的WAF过滤机制及各种绕过姿势
一、WAF的过滤机制WAF是Web Application Firewall的简称,也就是WEB应用防护系统,主要有以下四个功能:1. 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话 ;2. 访问控制设备:用来控制对Web应用的访问既包括主动安全模式和被动安全模式 ;3. 架构/网络设计工具:运行在反向代理模式用来分配职能集中控制虚拟基础结构等;4. WEB应用加固工具:增强被保护W...转载 2018-06-24 16:29:47 · 8075 阅读 · 0 评论