原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
没有绝对的WAF防御
Tr3jer_CongRong
没人Care的一些信息
• @河图安全
• 啥颜色帽子都不是
• Tr3jer@G
• www.T
• weibo Twitter : @Tr3jer
• Security Researcher、Developers、Criminology
我就不科普WAF是啥了。
主流WAF有哪些?
根据研发们的IQ评测其WAF.
113
90
68
45
23
0
*** ***
陈网友的SQL臭破 战五渣WAF
ByPass的价值
• 更好的完善WAF系统。
• 留着Bug Bounty用2333 。
ByPass 挖洞 Fix Vul Update WAF
含有WAF的程序 Report
• 黑产高价收购WAF绕过方式。
• 完全绕过的价格可达到一万+。
ByPass的价值
• 更好的完善WAF系统。
• 留着Bug Bounty用2333 。
• 黑产高价收购WAF绕过方式。
• 完全绕过的价格可达到一万+。
WAF玩家的自我修养
WAF玩家的自我修养
•时刻猥琐着
•多总结 举一反三
•关注系统语言数据库特性
• Impossible I’m possible
WAF玩家的自我修养
1、filename在content-type下面 16、去掉content-disposition的form-data字段
2、.asp{80-90} 17、php5.3 单双引号截断特性
3、NTFS ADS 18、删掉content-disposition: form-data;
•时刻猥琐着
4、.asp... 19、content-disposition\00:
5、boundary不一致 20、{char}+content-disposition
•多总结 举一反三
6、iis6分号截断asp.asp;asp.jpg 21、head头的content-type: tab
7、apache解析漏洞php.php.ddd 22、head头的content-type: multipart/form-DATA
•关注系统语言数据库特性
8、boundary和content-disposition中间插入换行 23、filename后缀改为大写
9、hello.php:a.jpg然后hello. 24、head头的Content-Type: multipart/form-data;\n
• Impossible I’m possible
10、filename=php.php 25、.asp空格
11、filename=a.txt;filename=a.php” 26、.asp0x00.jpg截断
12、name=\nfile;filename=a.php 27、双boundary
13、content-disposition:\n 28、file\nname
文档评论(0)