Python Waf黑名单过滤下的一些Bypass思路


你要说他是沙盒他就是沙盒,说是waf就是waf,无所谓了。Python waf(sandbox) Bypass,自己边做边总结下,在实践的过程的觉得有意思的都记录下来。1.黑名单下的函数;1.1 变量 = 函数名a = openprint(a("/etc/passwd").read())1.2 空格+换行经过测试,函数名后面加点空格换一行都能执行。print open(&...

修改 mitmproxy 1.8.X 代理认证方式


原因:mitmproxy 1.8.x 不支持https代理认证,他在mitmproxy 2.0.x的时候据说修复了,但是需要 python 3.0的环境,我也没测试,项目也不能升级python版本,所以修改了下认证模块。先感谢下猪猪侠,做了一个项目用到了猪猪侠的wyproxy,wyproxy采用了mitmproxy 1.8.x版本。有需求做代理认证的时候发现他对https的根本不支持,所以改...

pwnhub -- 绝对防御 writeup


周末做了一道对于我来说很蛋疼的题目...但是看了各位师傅的writeup就觉得自己的思路太窄了....题目地址:https://pwnhub.cn/gamedetail?id=13注册之后有个留言板,有CSP(不允许对外发送请求),经过测试只过滤一次某些单次,如:on,oonn就能过。用表单来绕过csp返回页面到我的服务器上,看到提示poc:<imong src=x oonnerror...

利用IIS特性简单 Bypass 360主机卫士SQL注入拦截


环境:asp+access+iis周末有个不知名的小伙伴叫我帮忙绕下waf,看了下有点意思。先简单看看拦截什么union select 1,2 拦截union%0aselect 1,2 拦截union%0as%u0065lect 1,2 拦截参数污染 id=86 union&id=s%u0065lect 1,2 也拦截iis一个特性碰到单一的百分号(%)会忽略...