安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WooYun > WooYun-Zone > WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

时间:2017-09-07来源: 作者:点击:
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2015-08-18 22:20

PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商带来什么大的影响,所以就把PPT发出来吧,一起吐吐槽!如果你要看PPT内容的话,建议对应乌云主站已确认的漏洞来,会有些收获的。
1.jpg

2.jpg

3.jpg //内容来自AnYun.ORG

4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

//内容来自AnYun.ORG


9.jpg

10.jpg

11.jpg

12.jpg

13.jpg
//copyright AnYun.ORG


14.jpg

15.jpg

16.jpg

17.jpg

安全狗确认漏洞统计:链接: http://pan.baidu.com/s/1bnrwAOf 密码: pwkf
//安云网,anyun.org


PPT下载:链接:http://pan.baidu.com/s/1c0npY9q 密码:akup //copyright AnYun.ORG

分享到:
  1. 1#
    回复此人 感谢
    我是壮丁 (专业打酱油) | 2015-08-18 22:22

    顶redfree老湿

    //copyright AnYun.ORG

  2. 2#
    回复此人 感谢
    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-08-18 22:30

    你竟然公开了··· //安云网咨询系统

  3. 3# 感谢(1)
    回复此人 感谢
    RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2015-08-18 22:33

    @李旭敏 过狗方法1wb一种,你准备好500wb就行了。哈哈哈。。。 //本文来自安云网

  4. 4#
    回复此人 感谢
    PiaCa (ﻬ10wb 求把 PiaCa 改成 piaca) | 2015-08-18 22:37

    很赞 //本文来自安云网

  5. 5#
    回复此人 感谢
    我是你的益达! (不,是你的益达!) | 2015-08-18 22:47

    Goodjob,听过后获益匪浅呀。 //ANYUN.ORG

  6. 6#
    回复此人 感谢
    卖C4的小男孩 | 2015-08-18 22:53

    6666   牛逼! //安云网,anyun.org

  7. 7#
    回复此人 感谢
    fuzz-ing (闭关修行) | 2015-08-18 23:04

    请收下我的膝盖 //内容来自AnYun.ORG

  8. 8#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-08-18 23:12

    @RedFree 吓我的疯狂得感谢!

    //copyright AnYun.ORG

  9. 9#
    回复此人 感谢
    sin (寻找最优雅的解决方案) | 2015-08-18 23:44

    //安云网咨询系统

  10. 10#
    回复此人 感谢
    岛云首席鉴黄师 (经检测,本电脑存有AV) | 2015-08-18 23:50

    redfree老湿 我要给你生猴子!!! //copyright AnYun.ORG

  11. 11#
    回复此人 感谢
    举起手来 | 2015-08-18 23:51

    这个朋友玩的可以!已打赏!

    //本文来自安云网

  12. 12#
    回复此人 感谢
    伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶) | 2015-08-19 00:08

    @RedFree 好了 你欠我一种。

    //内容来自AnYun.ORG

  13. 13#
    回复此人 感谢
    ヤ深蓝T透 | 2015-08-19 02:41

    感谢

    //ANYUN.ORG

  14. 14#
    回复此人 感谢
    memset | 2015-08-19 08:27

    流弊

    //安云网,anyun.org

  15. 15#
    回复此人 感谢
    园长 (喵~) | 2015-08-19 09:29

    //安云网,anyun.org

  16. 16#
    回复此人 感谢
    MayIKissYou | 2015-08-19 09:29

    自觉点发一种到我邮箱

    //内容来自AnYun.ORG

  17. 17#
    回复此人 感谢
    小红猪 | 2015-08-19 09:31

    跪谢!! //ANYUN.ORG

  18. 18#
    回复此人 感谢
    Comer | 2015-08-19 09:31

    make //内容来自安云网

  19. 19#
    回复此人 感谢
    胡小树 | 2015-08-19 09:34

    跪求洞主教一套打狗棒法啊

    //本文来自安云网

  20. 20#
    回复此人 感谢
    pyphrb (please called 强爷) | 2015-08-19 11:12

    laoshi

    //ANYUN.ORG

  21. 21#
    回复此人 感谢
    继续沉默 (哥就是帅) | 2015-08-19 11:16

    前段时间听了安全狗实验室的一个讲waf漏洞挖掘什么的,好像是freebuf去的

    //内容来自AnYun.ORG

  22. 22#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-08-19 11:22

    点击感谢获得打狗棒法

    //内容来自安云网

  23. 23#
    回复此人 感谢
    浮萍 | 2015-08-19 11:48

    //copyright AnYun.ORG

  24. 24#
    回复此人 感谢
    金枪银矛小霸王 (勿忘初心:)) | 2015-08-19 12:57

    mark了。希望能交个朋友 //安云网,anyun.org

  25. 25#
    回复此人 感谢
    (❤) | 2015-08-19 15:03

    //安云网咨询系统

  26. 26#
    回复此人 感谢
    pyphrb (please called 强爷) | 2015-08-19 15:11

    V5 //安云网咨询系统

  27. 27#
    回复此人 感谢
    todaro (学习装逼) | 2015-08-19 15:12

    吓得我赶紧发了一个红包压压惊 //内容来自安云网

  28. 28#
    回复此人 感谢
    pyphrb (please called 强爷) | 2015-08-19 15:12

    v5 laoshi

    //内容来自AnYun.ORG

  29. 29#
    回复此人 感谢
    jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-08-19 18:17

    专业杀狗。 //本文来自安云网

  30. 30#
    回复此人 感谢
    BeenQuiver | 2015-08-20 11:22

    总结得好呀

    //本文来自安云网

  31. 31#
    回复此人 感谢
    sky (啪啪啪啪脸好疼是不是?) | 2015-08-20 18:21

    redfree是一只精通python、php、ruby而且是安全狗情人的母狗,从他的ID中俨然可以看穿这一切。然而为什么他每次发贴总是被无情地踩下去?原因总结如下:你跟他耍流氓的时候他跟你谈技术,你跟他谈技术的时候他跟你耍流氓。

    //安云网,anyun.org

  32. 32#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-08-29 16:36

    有个问题我确认一下。。。

    //内容来自安云网


    IIS6.0中 真的会忽略空格么?

    //安云网,anyun.org

  33. 33#
    回复此人 感谢
    风格 | 2015-09-01 17:36

    mark //安云网,anyun.org

  34. 34#
    回复此人 感谢
    feiyu | 2015-09-01 18:52

    今天发现改了下编码  狗狗居然不拦截菜刀的连接了改回来 立马阻断... //安云网咨询系统

  35. 35#
    回复此人 感谢
    進撃のDanny | 2015-09-02 10:58

    @huoji 我测试了下IIS6.0下好像只会忽略%不会忽略空格。

    //本文来自安云网

  36. 36#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-09-02 13:23

    @進撃のDanny 对 。没错。。我在想他ppt里面怎么用空格绕过安全狗的

    //ANYUN.ORG

  37. 37#
    回复此人 感谢
    RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2015-09-02 14:42

    @進撃のDanny @huoji <%response.write("|" & request("z") & "|")%>

    //本文来自安云网


    以get方式提交,空格会被浏览器自动编码,就算不编码,也会是个Bad Request。
    所以,你们是以Post方式提交的数据吗?
    1.jpg
    Windows 2003 SP2 IIS V6.0测试。
    2.jpg
    //copyright AnYun.ORG

  38. 38#
    回复此人 感谢
    %230CC (Who's Your Daddy ---lordi) | 2015-09-02 14:56

    显然是干货!!!!!!!!大赞 //安云网,anyun.org

  39. 39#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-09-02 19:14

    @RedFree  原来如此,get方式就真的不行了吗? //内容来自AnYun.ORG

  40. 40#
    回复此人 感谢
    恶猫 | 2015-10-02 01:48

    @RedFree 有过安全狗远程桌面防护的方法么 跪求

    //内容来自安云网

  41. 41#
    回复此人 感谢
    進撃のDanny | 2015-12-03 19:32

    @RedFree 学习了。 //安云网咨询系统

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容