WAF绕过-信息收集之反爬虫延时代理池 46

news2024/11/19 2:21:56

老师用的阿里云的服务器,装了宝塔和安全狗,

演示案例

Safedog-默认拦截机制分析绕过-未开CC

没有打开防止流量攻击的安全狗,

而这里,get请求可以直接看到返回结果,而head就不行。

我们就给工具换成get请求

在没有cc防护情况下的绕过思路,换成get方法,模拟用户真实请求

Safedog-默认拦截机制分析绕过-开启CC 

在开始扫描,就有很多误报出现了

然后再去看一下网站,就出现了安全感拦截界面

这个时间间隔要根据对方waf设置的实际情况来设置,只要不触发对方的流量防护,就是成功的绕过,这个3秒就是不会触发安全感的流量防护。

#绕过手法
数据包特征

请求方法

模拟用户

爬虫引擎

这个和文件目录白名单黑名单有关,比如你是内部的人,肯定是白名单啥都能看,而普通用户只能看一部分,而黑名单是啥都不能看,

而文件目录设置为白名单,就不会被拦截,而如果是黑名单,不管怎么搞都不能看。

而ip黑白名单,白名单只有白名单可以分为;而黑名单就只要黑名单的ip不可以访问。

安全狗还有一个爬虫白名单,是为了网站可以确定正常收入,这也是为什么默认设置cc攻击是关闭的,

我们如何模拟

去百度搜搜百度引擎爬虫,有教程,修改ua头就可以模拟成百度来访问的

但是只要跑,修改为get请求方法,还是不行,这时候就需要用的技巧,模拟用户

用burp抓包

fa

cai

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1089054.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JS数组方法map 和 forEach 的区别

一、定义: forEach(): 针对每一个元素执行提供的函数。 map(): 创建一个新的数组,其中每一个元素由调用数组中的每一个元素执行提供的函数得来。 二、区别 1、map 方法返回一个新的数组,而 forEach 方法不会返回任何值,仅仅是遍…

常见的作物模型有哪些?DSSAT模型、APSIM模型、WOFOST模型与PCSE模型等应用

目录 ①最新DSSAT作物模型建模方法及应用 ②基于Python语言快速批量运行DSSAT模型及交叉融合、扩展应用 ③R语言与作物模型(以DSSAT模型为例)融合应用 ④WOFOST模型与PCSE模型应用 ⑤基于R语言APSIM模型进阶应用与参数优化、批量模拟 ⑥遥感数据与…

十二、【修复工具组】

文章目录 污点修复画笔工具移除工具修复画笔工具修补工具内容感知移动工具红眼工具 污点修复画笔工具 提前说一下,如果光标是十字型的话,可以按一下大写键位,然后光标会变成画笔的圆形状态 污点修复画笔工具是根据画笔选区周围的颜色来进行…

品牌投放小红书种草笔记没有流量怎么办?

品牌做小红书种草投放,流量越大,种草笔记的转化就会越高,所以当你的小红书种草笔记没有流量的时候就要好好思索下是怎么回事,接下来伯乐网络传媒就来给大家分析问题,并提出针对性的解决方案。纯干货,建议收…

maven 编译.../maven-metadata.xml 报错

文章目录 问题解决 问题 突然编译报错: 解决 打开maven的里离线工作模式,感觉就是下载包到本地. 一个是在maven设置里面 或者直接在maven编译的窗口:

代购商城网站的建设与推广

随着互联网的普及和电子商务的快速发展,代购商城网站的建设与推广逐渐成为了商业发展的重要手段。代购商城,顾名思义,就是通过网站为消费者提供各种商品代购服务的平台。在这个平台上,消费者可以找到心仪的商品,并由专…

【记录贴】使用项目管理软件管理大型复杂项目是种什么体验?(二)

最近接手的一个中大型项目,前段时间才解决了需求管理的难题,在经历一个小长假后,又暴露出了一堆问题,那些节后再说的工作和节后再回复的邮件终于是避无可避了。。。 给大家简述下我遇到的几个比较典型的问题,看看你们有…

11-1-转置卷积ConvTransposed2d

文章目录 1. 卷积Conv2d2. 转置卷积ConvTransposed2d -- 使用方法3. 计算放大后的size参考:能实现实现上采样,用于 解码、图像超分辨 卷积&转置卷积的不同之处 Conv2d vs ConvTransposed2d 1. 卷积Conv2d Conv2d是valid卷积stride是卷积核的 滑动步长padding是图像四周…

12种发朋友圈黄金模板

随着朋友圈在社交媒体中的日渐重要,越来越多的企业开始将其作为一种有效的营销渠道。但是,在朋友圈中发布内容并不是一件容易的事情,如何创造有吸引力和互动性的内容,成为了所有运营人员所面临的问题。 小编将分享12种发朋友圈黄金…

Flink中KeyBy、分区、分组的正确理解

1.Flink中的KeyBy 在Flink中,KeyBy作为我们常用的一个聚合类型算子,它可以按照相同的Key对数据进行重新分区,分区之后分配到对应的子任务当中去。 源码解析 keyBy 得到的结果将不再是 DataStream,而是会将 DataStream 转换为 Key…

机器学习之过拟合与欠拟合,K折交叉验证详解【含代码】

欠拟合 欠拟合(Underfitting)是机器学习和统计学中的一个术语,描述了模型在训练数据和新数据(如测试数据或验证数据)上都表现不佳的情况。换句话说,欠拟合的模型没有足够地“学习”或“捕捉”数据中的模式…

力扣刷题 day42:10-12

1.最大正方形 在一个由 0 和 1 组成的二维矩阵内,找到只包含 1 的最大正方形,并返回其面积。 方法一:动态规划 #方法一:动态规划 def maximalSquar(matrix):dp[[0]*(len(matrix[0])1) for i in range(len(matrix)1)] #dp[i][j…

十三、【画笔工具组】

文章目录 画笔工具铅笔工具颜色替换工具混合器画笔工具 画笔工具跟混合器画笔工具,是我们平时使用频率较高的两款工具: 画笔工具 可以把画笔工具看成我们用的毛笔,使用时可以在拾色器里边选择我们需要的画笔颜色,可以把拾色器当做我们画画时用的一个颜料盘&#xf…

健效达海豚妈妈儿保项目推介会盛大启幕,聚焦互联网+精准医疗

2023年10月12日,由上海健启星科技发展有限公司和北京安智因生物技术有限公司联合主办的“2023互联网精准医学平台助力基层医疗|海豚妈妈儿保项目推介会”在中国苏州盛大启幕。 本次项目推介会得到国内行业专家、权威学者、国内知名三甲名医教授、头部企业、学术大咖…

grafana接入OpenTSDB设置大盘语法

目录 1、filter过滤语法1.1 精准匹配1.2 正则匹配1.3 通配符匹配 完整示例1、 展示应用app的CPU利用率监控2)展示应用app的在线核数 1、filter过滤语法 1.1 精准匹配 literal_or : tagv的过滤规则: 精确匹配多项迭代值,多项迭代值以’|分隔&a…

【面试经典150 | 哈希表】两数之和

文章目录 Tag题目来源题目解读解题思路方法一:暴力枚举方法二:哈希表 写在最后 Tag 【哈希表】【数组】 题目来源 1. 两数之和 题目解读 给定一个下标从 1 开始按照 非递减顺序排列 的整数数组 numbers,找出两数之和等于 target 的两个数&…

软件测试学习(五)

报告发现的问题 设法修复软件缺陷 ●没有足够的时间。在任何一个项目中,通常是软件功能太多,而代码编写人员和软件测试人员太少,而且进度中没有留出足够的空间来完成项目。假如你正在制作税务处理程序,4月15日 (赶在应付税务检查…

计算机毕业设计选什么题目好?springboot 高校学生综合测评管理系统

✍✍计算机编程指导师 ⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流! ⚡⚡ Java实战 |…

枚举探秘:Java中的神奇力量!

在 Java 枚举出现之前,通常会使用常量类来表示一组固定的常量值,直到Java 1.5之后推出了枚举,那么枚举类型有哪些特点,它比常量类又好在哪里呢。 本文将分析一下枚举的特点及用法。 一、什么是枚举 Java 枚举(Enum&a…

leetcode 75. 颜色分类

2023.10.13 题目不让用sort方法&#xff0c;所以先用冒泡排序做了一下&#xff1a; 冒泡排序 class Solution {public void sortColors(int[] nums) {for(int i0; i<nums.length-1; i){for(int j0; j<nums.length-1; j){if(nums[j] > nums[j1]){int temp nums[j];n…