WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

  • A+
所属分类:WooYun-Zone

PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商带来什么大的影响,所以就把PPT发出来吧,一起吐吐槽!如果你要看PPT内容的话,建议对应乌云主站已确认的漏洞来,会有些收获的。

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

安全狗确认漏洞统计:链接: http://pan.baidu.com/s/1bnrwAOf 密码: pwkf

PPT下载:链接:http://pan.baidu.com/s/1c0npY9q 密码:akup

  1. 1#

    我是壮丁 | 2015-08-18 22:22

    顶redfree老湿

  2. 2#

    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-08-18 22:30

    你竟然公开了···

  3. 3#
    感谢(1)

    RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2015-08-18 22:33

    @李旭敏 过狗方法1wb一种,你准备好500wb就行了。哈哈哈。。。

  4. 4#

    PiaCa (ﻬ10wb 求把 PiaCa 改成 piaca) | 2015-08-18 22:37

    很赞

  5. 5#

    我是你的益达! (不,是你的益达!) | 2015-08-18 22:47

    Goodjob,听过后获益匪浅呀。

  6. 6#

    卖C4的小男孩 | 2015-08-18 22:53

    6666   牛逼!

  7. 7#

    fuzz-ing (闭关修行) | 2015-08-18 23:04

    请收下我的膝盖

  8. 8#

    刘海哥 (‮moc.ghuil.www) | 2015-08-18 23:12

    @RedFree 吓我的疯狂得感谢!

  9. 9#

    sin | 2015-08-18 23:44

  10. 10#

    岛云首席鉴黄师 (乌云核心绿帽子 《绿帽子讲婚姻安全》作者) | 2015-08-18 23:50

    redfree老湿 我要给你生猴子!!!

  11. 11#

    举起手来 | 2015-08-18 23:51

    这个朋友玩的可以!已打赏!

  12. 12#

    伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶) | 2015-08-19 00:08

    @RedFree 好了 你欠我一种。

  13. 13#

    ヤ深蓝T透 | 2015-08-19 02:41

    WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法 感谢

  14. 14#

    memset | 2015-08-19 08:27

    流弊

  15. 15#

    园长 (喵~) | 2015-08-19 09:29

  16. 16#

    MayIKissYou (“><svg>) | 2015-08-19 09:29

    自觉点发一种到我邮箱

  17. 17#

    小红猪 | 2015-08-19 09:31

    跪谢!!

  18. 18#

    Comer | 2015-08-19 09:31

    make

  19. 19#

    胡小树 | 2015-08-19 09:34

    跪求洞主教一套打狗棒法啊

  20. 20#

    pyphrb (fuck寂寞的瘦子) | 2015-08-19 11:12

    laoshi

  21. 21#

    继续沉默 (哥就是帅) | 2015-08-19 11:16

    前段时间听了安全狗实验室的一个讲waf漏洞挖掘什么的,好像是freebuf去的

  22. 22#

    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-08-19 11:22

    点击感谢获得打狗棒法

  23. 23#

    浮萍 ((0)) | 2015-08-19 11:48

  24. 24#

    金枪银矛小霸王 (勿忘初心:)) | 2015-08-19 12:57

    mark了。希望能交个朋友

  25. 25#

    (慢慢的我,习惯了这种生活.) | 2015-08-19 15:03

  26. 26#

    pyphrb (fuck寂寞的瘦子) | 2015-08-19 15:11

    V5

  27. 27#

    todaro (学习装逼) | 2015-08-19 15:12

    吓得我赶紧发了一个红包压压惊

  28. 28#

    pyphrb (fuck寂寞的瘦子) | 2015-08-19 15:12

    v5 laoshi

  29. 29#

    jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-08-19 18:17

    专业杀狗。

  30. 30#

    BeenQuiver | 2015-08-20 11:22

    总结得好呀

  31. 31#

    sky (啪啪啪啪脸好疼是不是?) | 2015-08-20 18:21

    redfree是一只精通python、php、ruby而且是安全狗情人的母狗,从他的ID中俨然可以看穿这一切。然而为什么他每次发贴总是被无情地踩下去?原因总结如下:你跟他耍流氓的时候他跟你谈技术,你跟他谈技术的时候他跟你耍流氓。

  32. 32#

    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-08-29 16:36

    有个问题我确认一下。。。
    IIS6.0中 真的会忽略空格么?

  33. 33#

    风格 | 2015-09-01 17:36

    mark

  34. 34#

    feiyu | 2015-09-01 18:52

    今天发现改了下编码  狗狗居然不拦截菜刀的连接了改回来 立马阻断…

  35. 35#
    感谢(1)

    進撃のDanny | 2015-09-02 10:58

    @huoji 我测试了下IIS6.0下好像只会忽略%不会忽略空格。

  36. 36#

    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-09-02 13:23

    @進撃のDanny 对 。没错。。我在想他ppt里面怎么用空格绕过安全狗的

  37. 37#

    RedFree (‮11:11 11-11-1112 |※(器杀制自) | 2015-09-02 14:42

    @進撃のDanny @huoji <%response.write("|" & request("z") & "|")%>
    以get方式提交,空格会被浏览器自动编码,就算不编码,也会是个Bad Request。
    所以,你们是以Post方式提交的数据吗?
    WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法

  38. 38#

    %230CC (Who’s Your Daddy —lordi) | 2015-09-02 14:56

    显然是干货!!!!!!!!大赞

  39. 39#

    huoji (有时候,想象力是突破技术瓶颈的关键!) | 2015-09-02 19:14

    @RedFree  原来如此,get方式就真的不行了吗?

  40. 40#

    恶猫 | 2015-10-02 01:48

    @RedFree 有过安全狗远程桌面防护的方法么 跪求

  41. 41#

    進撃のDanny | 2015-12-03 19:32

    @RedFree 学习了。