介绍WAF 本节主要介绍WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用防火墙是通过执行系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. WAF基本上可以分为以下几类. 软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell.是否有文件被创建等. 硬件型WAF 以硬件形式部署在链路中,支持…

前言 之前介绍了一些前后端结合的中间人攻击方案.由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果. 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御.如果将前端技术结合到传统的 WAF 中,又能有如何的改进? 假人的威胁 简单易用,是 Web 服务最大的优势.然而,这也是个致命的弱点. 这种格式简单.标准一致的特征,使得攻击者能利用现有的安全工具,进行大规模.通用化的探测和入侵.甚至无需了解其中的原理. 试想一下,如果某个网站使用私有的二进制协议…

[译文] -- “Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters” 0x1 前言 之前在乌云drops上看到一篇绕过WAF跨站脚本过滤器的一些技巧,是从国外的一篇paper部分翻译过来的,可以说文章摘取了原文核心的代码部分,见Bypass XSS过滤的测试方法.看完后觉得确实讲得比较全面和细致,然后找出了英文原文的paper,看了一下并画蛇添足的进行了下翻译,翻译得不好但算是有了篇完整的文章. 0…

转载自sss安全论坛 目标站点:http://www.xxx.cn:88注入点:http://www.xxx.cn:88/new/details1.asp?n_id=49909对其进行检测:http://www.xxx.cn:88/new/details1.asp?n_id=49909’ 发现有waf,测试and 1=1 和 and 1=2 , and 和 = 也被检测出来, 尝试大写和like代替and Payload:http://www.xxx.cn:88/new/details1.asp…

我们使用nginx贯穿了我们的网络,做前线web服务,代理,流量过滤.在某些情况下,我们已经扩充了nginx上我们自己的模块的核心C代码,但近期我们做了一个重大举措,与nginx结合使用lua 差点儿所实用lua写的我们的一个项目是新的cloudflare WAF.这个我们另有博客.​http://blog.cloudflare.com/heuristics-and-rules-why-we-built-a-new-old-waf Lua WAF使用nginx Lua模块来嵌入Lua代码,运行L…

waf python build 工具使用流程 waf 的 build 理念 build 了之后,可以跟踪到 ${SRC} 和 ${TGT} 有关联的文件,只有 ${SRC} 被修改过,在下次build的时候才会重新 build 这个文件,想想如果一个 project 非常大,在测试过程中或者发布都要 build 一次,每次都要全部 build 一遍,尽管你只修改了一个文件,当然如果你知道你改了哪个文件,可以单独 build 那个文件,但是谁能记得清自己修改了哪些文件,waf 可以解决这个问题,…

i春秋作家:anyedt phpMyadmin提权那些事 引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事. 0×00 定义 ​        phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库. 0×01 环境准备 目标: Windows Server 2003 Enterprise x64 Edition   …

nbs-system/naxsi: NAXSI is an open-source, high performance, low rules maintenance WAF for NGINXhttps://github.com/nbs-system/naxsi 我.实战nginx+naxsi(WAF)之一 - 瘸子 - 博客园https://www.cnblogs.com/stone-dan-dan/p/stone1.html nginx下安装配置naxsi waf防火墙(附完整编译.配置)…

ngx_lua_waf 安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf ———————————————————————————————————————————————————-转自作者说明文档: ngx_lua_waf是我一个基于ngx_lua的web应用防火墙.代码很简单,开发初衷主要是使用简单,高性能和轻量级.现在开源出来.其中包含我们的过滤规则.如果大家有什么建议和想fa,欢迎和我一起完善. 用途:用于过滤post,g…

前言 之前介绍了一些前后端结合的中间人攻击方案.由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果. 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御.如果将前端技术结合到传统的 WAF 中,又能有如何的改进? 假人的威胁 简单易用,是 Web 服务最大的优势.然而,这也是个致命的弱点. 这种格式简单.标准一致的特征,使得攻击者能利用现有的安全工具,进行大规模.通用化的探测和入侵.甚至无需了解其中的原理. 试想一下,如果某个网站使用私有的二进制协议…