一、网络架构层进行绕过 1. 利用真实IP地址绕过 　　1.查找相关的二级域名或者同一域名注册者的其他域名解析记录 　　2. 通过查看邮件交换记录解析来找到真实IP地址。 　　3. 查看域名的历史解析记录：https://securitytrails.com/ 二、HTTP ...

WAF分类 0x01 云waf 在配置云waf时（通常是CDN包含的waf），DNS需要解析到CDN的ip上去，在请求uri时，数据包就会先经过云waf进行检测，如果通过再将数据包流给主机。 0x02 主机防护软件 在主机上预先安装了这种防护软件，可用于扫描和保护主机（废话），和监听web ...

本课重点 案例1：上传数据包参数对应修改测试 案例2：safedog+云服务器+uploadlabs测试 案例3：safedog+云服务器+uploadlabs_fuzz测试 案例4：文件上传安全修复方案-函数自定义及WAF 案例1：上传数据包参数对应修改测试 上传参数 ...

思维导图 1、SQL注入 如需sqlmap注入测试， 防cc拦截：修改user-agent头+代理（付费代理池） 修改user-agent头： ...

【WAF绕过】---漏洞利用之注入上传跨站等绕过---day49 一、思维导图 二、SQL注入 1、背景介绍 这个sqlilab是搭建在阿里云服务器上，有安全狗。浏览器配置了代理池（付费的）。现对这个环境进行测试。 2、Sqlmap上代理 ①先给sqlmap修改下头： 跑 ...

看了篇文章觉得不错记录下以免以后找不到，原理是通过base64解码特性导致waf不能成功解码绕过waf检测从而进行攻击 解码情况： payload php python openresty java shiro ...

1.1 Web应用的漏洞分类 1、信息泄露漏洞 信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求，泄露Web服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。 造成信息泄露主要有以下三种原因： --Web服务器配置存在问题，导致一些 ...

1：WTS-WAF 绕过上传原内容：Content-Disposition: form-data; name="up_picture"; filename="xss.php"添加回车Content-Disposition: form-data; name="up_picture ...