浅谈WAF绕过技巧

浅谈WAF绕过技巧
*本文原创作者:m09046105 waf分类 掌握绕过各类WAF可以说是渗透测试人员的一项基本技能,本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF,分别从各自的特性来谈一些相关的绕过技巧,更侧重于针对基于规则类的WAF绕过技巧。 云waf Eg:加速乐 目前CDN服务的功能是越来越多,安全性也越加强悍,用户的每个请求都会被发送到指定的CDN节点上,最后转发给真实站点。这个过程就好像加了一道关卡,这个关卡提供了缓存、加速、防御的特点。 绕过关...
阅读全文

PHPCMS后台低权限拿webSHELL

PHPCMS后台低权限拿webSHELL
最近渗透遇到一个PHPCMS的系统程序版本:Phpcms V9.6.0 Release 20151225于是想起前台注册任意文件上传GETWEBSHELL漏洞,但是很遗憾该站关闭了注册功能,于是直奔后台随手试了几个弱口令之后竟然登陆成功.....于是开始了漫长的后台Getwebshell之旅。 网上很多后台拿Shell的方法多数是利用PHPSSO,但是该站始终提示Can not connect to MySQL server数据库连接出现问题,又试了通过修改模板风格模板写入一句话,但是似乎...
阅读全文