WAF（Web Application Firewalld）：web应用防火墙 WAF的分类：1.硬件WAF：绿盟、安恒、启明、创宇等等 2.软件WAF：安全狗、云锁、中间件自带的WAF模块 3.云WAF：阿里云、安全狗、创宇、安恒等等 WAF常用功能： 1.网马木马主动防御及查杀 ...

0x01 前言 目前市场上的WAF主要有以下几类 1. 以安全狗为代表的基于软件WAF 2. 百度加速乐、安全宝等部署在云端的WAF 3. 硬件WAF WAF的检测主要有三个阶段，我画了一张图进行说明 本文主要总结的就是针对上面的三个阶段的绕过策略。小菜一枚，欢迎拍砖。 0x02 ...

搞某XX站，存在TP5漏洞，但是有安全狗，直接getshell不了，过滤了很多敏感字符，比如eval，copy等等 这里我想到了二个思路： ① 使用copy()或者file_put_contents()函数写入过狗一句话代码，并且接收payload的参数 ...

协议层绕过WAF 0.1. 利用pipeline绕过waf pipeline绕过是利用http ...

现象：hdp的集群没有配置spak的临时本地目录，默认在跑程序的时候会将中间过程的文件存放在本地的/tmp目录下 如果跑的spark数据量过大，就会导致/tmp下文件过大，最终导致根分区被占满，系统崩溃 解决办吧：修改spark的环境变量配置文件，在ambari界面上找到 ...

仅供学习交流如果你有更好的思路可以一起分享，想一起学习的进我主页 先去安全狗网站下载最新的安全狗版本 从官网下载 windwos apache版 v4.0.2395 最新版 数据库是mysql 5.6 1.首先判断是否有注入点包括是字符型还是数字型注入 我们假设他是数字型注入 ...

1.云WAF绕过，需要在请求包中伪造头部信息，具体可理解为伪造IP地址，使WAF安全机制误认为是本地访问（127.0.0.1），借助BurpSuite工具来实现 2.首先在BurpSuite中安装BypassWAF插件 2.1将.jar扩展插件安装在BurpSuite中的插件扩展 ...

1.内联注释绕过 在mysql的语法中，有三种注释方法：--和#（单行注释）和/* */（多行注释）如果在/*后加惊叹号!意为/* */里的语句将被执行1' and /*!1*/=/*!1*/ # 在mysql中 /*! ....*/ 不是注释，mysql为了保持兼容，它把一些特有的仅在 ...