摘要:
1.IPC 横向 IPC (Internet Process Connection) 共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC 可以通过验证用户名和密码获得相应的权限,使用 139、445 端口。 1.1 利用条件 1、目标机开启了139和445端口; 2、目标主机管理员开启 阅读全文
posted @ 2023-04-11 22:22
hello_bao
阅读(6793)
评论(0)
推荐(2)
摘要:
1、设置请求头 --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0" 2、设置代理 --proxy=http://127.0.0.1:8080 3、设置延迟 --delay=1 4、利用 阅读全文
posted @ 2023-04-11 21:52
hello_bao
阅读(257)
评论(0)
推荐(0)
摘要:
1、一般开发人员防御策略 客户端javascript校验(一般只校验后缀名) 服务端校验: 1、文件头content-type字段校验(image/gif) 2、文件内容头校验(GIF89a) 3、后缀名 黑名单校验 4、后缀名 白名单校验 5、自定义正则校验 6、WAF设备校验 2、上传绕过 2. 阅读全文
posted @ 2023-04-11 21:18
hello_bao
阅读(568)
评论(0)
推荐(0)
摘要:
Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3),用于使用预定义的有效负载检查任何 WAF 的误报/误报数量(如果需要,可以更改有效负载集)。使用前关闭禁用模式。 包括用于测试 Nemesis WAF 和 Neme 阅读全文
posted @ 2023-04-11 20:52
hello_bao
阅读(92)
评论(0)
推荐(0)
摘要:
绕过waf过滤的字符以突破waf,也可以通过waf缺陷,解析机制等方式突破waf。 1、脏数据绕过 即传入一段长数据使waf失效,某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 2、HTTP参数污染 由于waf与后端对相同HTTP参数处理方式不同,导致waf被绕过 如图,在p 阅读全文
posted @ 2023-04-11 20:48
hello_bao
阅读(761)
评论(0)
推荐(0)
浙公网安备 33010602011771号