摘要:
运行环境 Virtualbox (二选一) Vnware Workstation player Virtualbox (二选一) Vnware Workstation player 通关提示 Enumeration is key Try Harder Look in front of you Twe 阅读全文
posted @ 2018-06-12 19:56
bmjoker
阅读(2200)
评论(0)
推荐(2)
摘要:
0x00 前言 ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则: 这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。 0x01 环境搭建 github源码: 阅读全文
posted @ 2018-06-12 13:41
bmjoker
阅读(823)
评论(0)
推荐(0)
摘要:
0x00 前言 X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 本文从代码出发,一步步理解WAF的工作原理,多姿势进行WAF Bypass。 0x01 环境搭建 官网:https://waf.xsec.io github源码:https://git 阅读全文
posted @ 2018-06-12 13:24
bmjoker
阅读(641)
评论(0)
推荐(1)
摘要:
D盾旧版: 00前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。 构造不同的测试环境,I 阅读全文
posted @ 2018-06-12 12:56
bmjoker
阅读(1731)
评论(0)
推荐(1)
浙公网安备 33010602011771号