Coco's 信安小站
  • Activity Calendar

    Loading...

    Radar Chart

    Loading...

    Release Chart

    Loading...

    Classification Chart

    Loading...

    Tag Chart

    Loading...

  • New thing
    New thing
    网站新加了个音乐小游戏,挺有意思的,左侧导航栏点击游戏就可以进去
    February 3rd, 2019 at 10:59 am
coco 本质上,我就是一个跑龙套的
  • Good afternoon, it 's time to take a nap

  • Navigation
  • Home
  • 游戏
  • Shiro_Cookie解密
  • CyberChef
  • Components
  • Categories
    • Categories
    • 3源码分享
    • 4建站教程
    • 2系统相关
    • 16学习笔记
    • 2排坑记录
    • 6协议分析
    • 6漏洞复现
    • 2虚拟化
    • 1系统安全
    • 2代码编程
  • Pages
    • Pages
    • 友链&申请
    • 关于我
    • 时光机
  • Links
    • Links
    • 农夫安全
    • 情小北
    • 大熊
    • SENNA
    • if1sh
    • Sec for hyu
    • 忘忧塔
Admin
Post
Comment

Articles under the label of waf

  1. Home
  2. waf

Burp分块传输插件绕WAF特征值分析

拜读了c0ny1大佬的文章《编写Burp分块传输插件绕WAF》,并且研究了该插件的使用。发现这款工具确实好用,waf多是基于关键字匹配检测,而chunked方式把数据分块,使得waf匹配不到对应关键字,从而达到绕过的效果。虽然没有试验,但是相信能绕过不少基于ModSecurity做的WAF产品。分块传输原理图 by:M_ZPHr 站在防御者的角度,如何检测分块传输呢?1、该插件利用的请求是p...

  • coco
  • March 24, 2019
  • No comments
    • Popular articles
    • Latest comments
    • Random articles
    Popular articles
    • ICMP隧道技术与搭建实验

      浏览次数: 75704
    • VCSA7.0u1解决no healthy upstream问题

      浏览次数: 9304
    • 移动硬盘内(或U盘)安装win10+kali(或其他linux)双系统,实现移动化办公

      浏览次数: 8030
    • 常见webshell管理工具流量特征值分析

      浏览次数: 3822
    • 解决kali开机后无法进入桌面,卡死在该页面

      浏览次数: 3578
    Latest comments
    • 大海
      明白了, 你测的只是两台添加了路由的主机,我要的是内网穿透。
    • 大海
      而且我发现双网卡主机路由时并不做网络地址转换,和三层交换机一样...
    • 大海
      为什么我测试时要把A、B机器的网关指向双网卡 主机时才能通
    • will
      写的太好了!OωO
    • 小菜鸡
      这两种解决的方式有具体过程吗,因为进不去桌面,命令行登录之后和...
    Random articles
    • ssh协议简要分析与ssh爆破流量分析

      浏览次数: 2365
    • https协议简要分析与解密

      浏览次数: 1293
    • Apache Struts2-061(CVE-2020-17530)远程代码执行漏洞复现

      浏览次数: 1326
    • Tomcat /manager/html弱口令get shell实验

      浏览次数: 1790
    • 使用DenyHosts工具防止主机ssh密码被暴力破解(手把手教你建站系列二)

      浏览次数: 1502
    Blog Info
    • 41Posts Num
    • 17Comments Num
    • 4 Y 82 DOperating Days
    • 7 Mouths AgoLast activity
    Tag cloud
    协议分析 https 手把手教你建站系列 ssh 暴力破解 kali 源码 openssl python VCSA7.0 lnmp php7.2 mariadb5.5 denyhosts 泛域名证书 双系统 windows linux 信息安全 wordpress 主题 waf burpsuite 分块传输 nmap wireshark SMTP 流量还原 隧道技术 DNS
    Article Directory
    sitemap Powered by Typecho | Theme by handsome © 2023 Copyright