渗透测试 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

绕过WAF继续SQL注入常用方法

mOon    渗透测试     263次查看    抢沙发    2018年12月07日

绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。     WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请...

利用符号绕过安全狗/D盾

mOon    渗透测试     206次查看    抢沙发    2018年12月06日

授之以鱼不如授之以渔 一句话最原始形态: <?php eval($_POST[4]);?> <?php assert($_POST[4]);?> 注意: BaiDu下一eval和assert的区别 eval可以不变量引用,而assert可以;eval可以执行多条语句,assert只能执行一句 在D狗扫描Web后门的时候就会匹配这两个函数 绕过方法:拆封-...

上传绕过WAF的tips大全

mOon    渗透测试     132次查看    抢沙发    2018年12月06日

上传绕过WAF的tips大全 原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]绕...

十种MySQL报错注入

mOon    渗透测试     492次查看    抢沙发    2018年11月24日

十种MySQL报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue...

一些bypass语句

mOon    渗透测试     2110次查看    抢沙发    2018年06月17日

AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You can bypass most of the "404 forbidden" and "NOT Acceptable" errors...

WAF绕过的一些总结和思考

mOon    渗透测试     2083次查看    抢沙发    2018年06月17日

(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF) WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后) 应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过: WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格...

PHP 函数漏洞总结

mOon    渗透测试     3620次查看    抢沙发    2017年11月29日

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     2406...

PHP渗透中的奇淫技巧--检查相等时的漏洞

mOon    渗透测试     3831次查看    抢沙发    2017年11月29日

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 ...

Masscan及Nmap实现对阿里云ECS的外网端口监控

mOon    渗透测试     2761次查看    抢沙发    2017年11月18日

*本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向...

利用mysql general log 写shell 可行性简要分析

mOon    渗透测试     5186次查看    抢沙发    2017年10月14日

0×01 前言:    实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目标的网站目录绝对是有写权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希...