WAF（Web Application Firewalld）：web應用防火牆 WAF的分類：1.硬件WAF：綠盟、安恆、啟明、創宇等等 2.軟件WAF：安全狗、雲鎖、中間件自帶的WAF模塊 3.雲WAF：阿里雲、安全狗、創宇、安恆等等 WAF常用功能： 1.網馬木馬主動防御及查殺 ...

0x01 前言 目前市場上的WAF主要有以下幾類 1. 以安全狗為代表的基於軟件WAF 2. 百度加速樂、安全寶等部署在雲端的WAF 3. 硬件WAF WAF的檢測主要有三個階段，我畫了一張圖進行說明 本文主要總結的就是針對上面的三個階段的繞過策略。小菜一枚，歡迎拍磚。 0x02 ...

搞某XX站，存在TP5漏洞，但是有安全狗，直接getshell不了，過濾了很多敏感字符，比如eval，copy等等 這里我想到了二個思路： ① 使用copy()或者file_put_contents()函數寫入過狗一句話代碼，並且接收payload的參數 ...

協議層繞過WAF 0.1. 利用pipeline繞過waf pipeline繞過是利用http ...

現象：hdp的集群沒有配置spak的臨時本地目錄，默認在跑程序的時候會將中間過程的文件存放在本地的/tmp目錄下 如果跑的spark數據量過大，就會導致/tmp下文件過大，最終導致根分區被占滿，系統崩潰 解決辦吧：修改spark的環境變量配置文件，在ambari界面上找到 ...

僅供學習交流如果你有更好的思路可以一起分享，想一起學習的進我主頁 先去安全狗網站下載最新的安全狗版本 從官網下載 windwos apache版 v4.0.2395 最新版 數據庫是mysql 5.6 1.首先判斷是否有注入點包括是字符型還是數字型注入 我們假設他是數字型注入 ...

1.雲WAF繞過，需要在請求包中偽造頭部信息，具體可理解為偽造IP地址，使WAF安全機制誤認為是本地訪問（127.0.0.1），借助BurpSuite工具來實現 2.首先在BurpSuite中安裝BypassWAF插件 2.1將.jar擴展插件安裝在BurpSuite中的插件擴展 ...

1.內聯注釋繞過 在mysql的語法中，有三種注釋方法：--和#（單行注釋）和/* */（多行注釋）如果在/*后加驚嘆號!意為/* */里的語句將被執行1' and /*!1*/=/*!1*/ # 在mysql中 /*! ....*/ 不是注釋，mysql為了保持兼容，它把一些特有的僅在 ...