分享
扫一扫
超级会员免费看
浩策
我是安全界的“侦探”,专找那些你以为藏得很好的漏洞 . . .
展开
-
《Waf 火绒终端防护绕过实战:系统程序副本+Certutil木马下载技术详解》
通过将系统程序(如net.execmd.exe)复制为副本并利用这些副本执行命令,可以有效绕过火绒终端安全软件对原始系统命令的监控。在实际测试中,这种方法在主机上成功规避了火绒的拦截,完成了木马文件的下载和执行。此技术依赖于火绒规则的局限性,但在面对更智能的检测机制时,可能需要结合混淆或其他高级绕过手段。阶段攻击主机(VPS)受控主机(12SERVER-DATA1)准备木马生成output.exe,托管在无绕过火绒无复制为bypass.exe下载文件提供文件下载服务使用bypass.exe下载。原创 2025-03-20 00:00:00 · 6978 阅读 · 0 评论 -
WAF绕过方式汇总 详解
空格替换法编码混淆协议特性利用(1) HTTP 分块传输(Chunked Encoding)(2) 协议版本降级参数污染(Parameter Pollution)延迟攻击(Time-Based Bypass)注释符插入混合攻击(Polyglot Payloads)伪造 X-Forwarded-For 头修改 User-Agent动态 IP 或代理池利用云服务特性(1) 云函数绕过(2) CDN 边缘节点利用使用大小写绕过编码与注释结合使原创 2025-02-04 04:30:00 · 5889 阅读 · 0 评论 -
SQL注入漏洞之绕过[前端 服务端 waf]限制 以及 防御手法 一篇文章给你搞定
例如,需要输入的是整型,那么,可以判断用户的输入,如果包含非整型,例如,字符串"AND"、“BENCHMARK”等,则不运行sql语句。其他类型,例如,邮箱等可以通过使用正则表达式来进行判断。使用安全的存储过程对抗SQL注入,由于存储过程中也可能存在SQL注入问题,应尽量避免使用动态SQL语句。mysql扩展功能,在/*后加惊叹号,注释中的语句会被执行。不同的编程语言Java、Php有不同的语法,就不做展示了。1、Mysql中的大小写不敏感,大写与小写一样。有的网站过滤了空格,可以尝试使用。原创 2025-01-30 00:47:37 · 5492 阅读 · 0 评论 -
一句话木马汇总:Web 安全中的隐形杀手,揭秘其关键函数、绕过 WAF 及防火墙的技巧
一句话木马是一种简短的恶意代码,通常用于 Web 渗透中,通过利用漏洞在服务器上执行任意命令。以下按编程语言详细说明其关键函数和作用。原创 2025-03-21 01:00:00 · 6466 阅读 · 0 评论 -
2025 年木马攻防指南(3/23更新)
什么是木马木马分类:1. 远程访问木马(RAT, Remote Access Trojan)2. 键盘记录木马(Keylogger Trojan)3. 银行木马(Banking Trojan)4. 后门木马(Backdoor Trojan)5. 下载木马(Downloader Trojan)6. 伪装木马(Disguised Trojan)7. 勒索木马(Ransom Trojan)8. 蠕虫木马(Worm Trojan)9. Rootkit木马10. 社交工程木马。原创 2025-02-06 01:00:00 · 10850 阅读 · 0 评论 -
文件上传之waf绕过 方式方法汇总超详细 持续更新
部分 WAF 仅检查最后一个扩展名,而服务器可能解析第一个有效扩展名(如 Apache 解析顺序漏洞)。→ Apache 可能解析为 PHP 文件(需配置漏洞)。:Windows 系统特性(如 NTFS 流)、空格截断。:WAF 检测文件开头特征,但服务器忽略注释。:暴力破解扩展名或 Content-Type。:将恶意代码嵌入 GIF 动画的注释或帧中。(PHP 5.3.4 之前版本可能有效)。→ IIS 可能解析为 ASP 文件。:自动化测试文件上传漏洞。(注入恶意元数据)。原创 2025-02-03 01:00:00 · 7281 阅读 · 0 评论 -
网络安全之WAF 识别与绕过终极指南 指纹识【判断是否存在WAF】识别工具(3/23更新)
waf绕过和鉴权过waf的手段 sql注入绕过waf在请求数据包中的数据 都需要过waf 这种都是可以在编码中绕过自己写绕过规则 在sqlmap tamper中写入自己的py文件WAF识别。原创 2025-02-01 02:30:00 · 8454 阅读 · 0 评论 -
渗透测试之WAF组合条件绕过方式手法详解以及SQL注入参数污染绕过(3/23更新)
关键字检测:如SELECTUNION。编码检查:URL 编码、Base64。行为分析:高频请求、异常路径。核心经验:组合条件绕过需灵活运用注释、编码、HPP 和分块传输,针对 WAF 盲点设计 Payload。未来展望:2025 年 WAF 将整合 AI 检测,渗透测试需借助智能化工具和动态 Payload 生成技术。原创 2025-01-31 18:43:53 · 7727 阅读 · 0 评论 -
WAF 规则绕过绕过终极指南:从 SQL 注入到高级编码技术(3.21 更新)
测试最新版本的WAF可以完美绕过。这个需要mysql版本大于5.00.00。/*|%23--%23|*/ 注释符号 *|%23--%23|* 干扰符号。在mysql中这个不是注释,而是取消注释的内容。这个方法也可以部分绕过最新版本的WAF。/包含关键词进行绕过。用一些特殊字符代替空格,特殊字符拼接绕过waf。Mysql 内置得方法。Waf触发规则的绕过。原创 2025-01-27 19:18:20 · 10097 阅读 · 0 评论 -
Web应用防火墙(WAF)核心基础技术解析:核心基础原理以及攻防绕过基础(3.23更新)
攻击打点的时候都会出现waf网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体:服务器工具功能:涵盖了网马/木马扫描防SQL注入防盗链防CC攻击网站流量实时监控网站CPU监控下载线程保护IP黑白名单管理网页防篡改功能等模块能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害网站WAF是一款服务器安全防护软件是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。原创 2025-01-27 18:44:09 · 10286 阅读 · 0 评论 -
白名单绕过 WAF 2025 年高级渗透测试实战(3/23更新)
base64编码绕过 这个需要配合前端js加解密的方式进行绕过 服务端好解析。或者换成cookie的攻击代码 其实就是请求方式注入编码一种注入方式的切换。修改这个useragent 可以绕过白名单批量 更换useragent。如果服务端和waf没对应好,那么取出来和数据库打交道那么就会存在问题。很多WAF都可以这样绕,测试最新版WAF能绕过部分语句。发现是 /admin/* 开头的路径请求就直接放行了。云waf 也就是dns解析 在云waf进行处理。社工手段找到真实ip就可以绕过DNS的云waf。原创 2025-01-25 01:00:00 · 11590 阅读 · 0 评论 -
XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
1. 使用HTML实体编码2. 大小写混合3. 利用JavaScript事件4. 利用URL编码5. 使用不完整的HTML标签6. 利用编码绕过7. 使用不寻常的标签8. 利用CDATA9. 利用注释10. 使用文档对象模型(DOM)11. 利用HTML5功能12. 使用特殊字符13. 利用外部脚本14. 使用IFrame15. 利用CSS注入16. 使用数据URI17. 利用SVG18. 使用Base64编码19. 利用JavaScr原创 2024-12-31 12:00:00 · 11948 阅读 · 0 评论