安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > WooYun > WooYun-Zone > WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

时间:2017-09-07来源: 作者:点击:
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
//内容来自安云网 RedFree (‮11:11 11-11-1112 |※(器杀制自) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 22:20

PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商带来什么大的影响,所以就把PPT发出来吧,一起吐吐槽!如果你要看PPT内容的话,建议对应乌云主站已确认的漏洞来,会有些收获的。
WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

安全狗确认漏洞统计:链接: http://pan.baidu.com/s/1bnrwAOf 密码: pwkf

PPT下载:链接:http://pan.baidu.com/s/1c0npY9q 密码:akup

分享到:
  1. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    1#
    回复此人 感谢
    我是壮丁WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 (专业打酱油) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 22:22

    顶redfree老湿

  2. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    2#
    回复此人 感谢
    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 22:30

    你竟然公开了···

  3. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    3# 感谢(1)
    回复此人 感谢
    RedFree (‮11:11 11-11-1112 |※(器杀制自) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 22:33

    @李旭敏 过狗方法1wb一种,你准备好500wb就行了。哈哈哈。。。

  4. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    4#
    回复此人 感谢
    PiaCa (ﻬ10wb 求把 PiaCa 改成 piaca) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 22:37

    很赞

  5. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    5#
    回复此人 感谢
    我是你的益达! (不,是你的益达!) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 22:47

    Goodjob,听过后获益匪浅呀。

  6. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    6#
    回复此人 感谢
    卖C4的小男孩 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 22:53

    6666   牛逼!

  7. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    7#
    回复此人 感谢
    fuzz-ing (闭关修行) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 23:04

    请收下我的膝盖

  8. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    8#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 23:12

    @RedFree 吓我的疯狂得感谢!

  9. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    9#
    回复此人 感谢
    sin (寻找最优雅的解决方案) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 23:44

  10. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    10#
    回复此人 感谢
    岛云首席鉴黄师 (经检测,本电脑存有AV) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 23:50

    redfree老湿 我要给你生猴子!!!

  11. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    11#
    回复此人 感谢
    举起手来 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-18 23:51

    这个朋友玩的可以!已打赏!

  12. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    12#
    回复此人 感谢
    伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 00:08

    @RedFree 好了 你欠我一种。

  13. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    13#
    回复此人 感谢
    ヤ深蓝T透 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 02:41

    WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 感谢

  14. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    14#
    回复此人 感谢
    memset WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 08:27

    流弊

  15. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    15#
    回复此人 感谢
    园长 (喵~) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 09:29

  16. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    16#
    回复此人 感谢
    MayIKissYou WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 09:29

    自觉点发一种到我邮箱

  17. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    17#
    回复此人 感谢
    小红猪 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 09:31

    跪谢!!

  18. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    18#
    回复此人 感谢
    Comer WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 09:31

    make

  19. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    19#
    回复此人 感谢
    胡小树 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 09:34

    跪求洞主教一套打狗棒法啊

  20. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    20#
    回复此人 感谢
    pyphrb (please called 强爷) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 11:12

    laoshi

  21. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    21#
    回复此人 感谢
    继续沉默 (哥就是帅) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 11:16

    前段时间听了安全狗实验室的一个讲waf漏洞挖掘什么的,好像是freebuf去的

  22. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    22#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 11:22

    点击感谢获得打狗棒法

  23. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    23#
    回复此人 感谢
    浮萍 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 11:48

  24. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    24#
    回复此人 感谢
    金枪银矛小霸王 (勿忘初心:)) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 12:57

    mark了。希望能交个朋友

  25. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    25#
    回复此人 感谢
    (❤) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 15:03

  26. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    26#
    回复此人 感谢
    pyphrb (please called 强爷) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 15:11

    V5

  27. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    27#
    回复此人 感谢
    todaro (学习装逼) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 15:12

    吓得我赶紧发了一个红包压压惊

  28. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    28#
    回复此人 感谢
    pyphrb (please called 强爷) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 15:12

    v5 laoshi

  29. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    29#
    回复此人 感谢
    jeary ((:‮?办么怎,了多越来越法方象抽的我)) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-19 18:17

    专业杀狗。

  30. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    30#
    回复此人 感谢
    BeenQuiver WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-20 11:22

    总结得好呀

  31. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    31#
    回复此人 感谢
    sky (啪啪啪啪脸好疼是不是?) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-20 18:21

    redfree是一只精通python、php、ruby而且是安全狗情人的母狗,从他的ID中俨然可以看穿这一切。然而为什么他每次发贴总是被无情地踩下去?原因总结如下:你跟他耍流氓的时候他跟你谈技术,你跟他谈技术的时候他跟你耍流氓。

  32. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    32#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-08-29 16:36

    有个问题我确认一下。。。
    IIS6.0中 真的会忽略空格么?

  33. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    33#
    回复此人 感谢
    风格 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-09-01 17:36

    mark

  34. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    34#
    回复此人 感谢
    feiyu WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-09-01 18:52

    今天发现改了下编码  狗狗居然不拦截菜刀的连接了改回来 立马阻断...

  35. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    35#
    回复此人 感谢
    進撃のDanny WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-09-02 10:58

    @huoji 我测试了下IIS6.0下好像只会忽略%不会忽略空格。

  36. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    36#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-09-02 13:23

    @進撃のDanny 对 。没错。。我在想他ppt里面怎么用空格绕过安全狗的

  37. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    37#
    回复此人 感谢
    RedFree (‮11:11 11-11-1112 |※(器杀制自) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-09-02 14:42

    @進撃のDanny @huoji <%response.write("|" & request("z") & "|")%>
    以get方式提交,空格会被浏览器自动编码,就算不编码,也会是个Bad Request。
    所以,你们是以Post方式提交的数据吗?
    WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    Windows 2003 SP2 IIS V6.0测试。
    WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

  38. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    38#
    回复此人 感谢
    %230CC (Who's Your Daddy ---lordi) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-09-02 14:56

    显然是干货!!!!!!!!大赞

  39. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    39#
    回复此人 感谢
    huoji (有时候,想象力是突破技术瓶颈的关键!) WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-09-02 19:14

    @RedFree  原来如此,get方式就真的不行了吗?

  40. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    40#
    回复此人 感谢
    恶猫 WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-10-02 01:48

    @RedFree 有过安全狗远程桌面防护的方法么 跪求

  41. WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
    41#
    回复此人 感谢
    進撃のDanny WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 | 2015-12-03 19:32

    @RedFree 学习了。

  42. 本文标题: WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容